pages intempestives Fermé

Question

Bonjour, 

Voici le rapport de adwcleaner
 j ai des pages intempestives.
merci de votre aide

# AdwCleaner v1.606 - Rapport créé le 29/11/2014 à 19:07:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - 3D38
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v33.1 (x86 fr)

Nom du profil : default-1416950172203 [Profil par défaut]
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\bxl93nrd.default-1416950172203\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v37.0.2062.120

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1420 octets] - [25/11/2014 21:19:12]
AdwCleaner[R2].txt - [1480 octets] - [25/11/2014 21:19:37]
AdwCleaner[S1].txt - [1545 octets] - [25/11/2014 21:19:45]
AdwCleaner[R3].txt - [1376 octets] - [25/11/2014 21:46:21]
AdwCleaner[S2].txt - [326 octets] - [25/11/2014 21:46:56]
AdwCleaner[R4].txt - [1366 octets] - [29/11/2014 19:07:33]

########## EOF - C:\AdwCleaner[R4].txt - [1494 octets] ##########

Configuration: Windows Vista / Firefox 33.0

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.sosvirus.net/telecharger/zhpdiag/

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. 
. 

Double-clique sur l'icône ZHPDiag pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://upload.sosvirus.net/

Si problème utilise un des suivants

 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

ripley38 · Answer

http://upload.sosvirus.net/www/?a=d&i=vMSpbg8OBL
voici le lien

Utilisateur anonyme · Answer

Re

1) Ta version d'Adwcleaner est dépassée.

Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu). 
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html 


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html


2)Désinstalle Spybot,logiciel obsolète et qui risque de gêner la désinfection


3)Télécharge Malwaresbytes anti malware .  


--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

ripley38 · Answer

Bonsoir,

voici le rapport
Desole pour le retard, mais le week end il y a aussi les travaux de la maison

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/11/2014
Heure de l'examen: 19:04:29
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.30.06
Base de données Rootkits: v2014.11.30.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 319411
Temps écoulé: 16 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.Salus, C:\Program Files\0ca45c95134d\cf3e08d747e4.exe, 3292, Supprimé-au-redémarrage, [f9f59fa28af2a98d0221b698f31201ff]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 15
PUP.Optional.Salus, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UniversalUpdater, Mis en quarantaine, [f9f59fa28af2a98d0221b698f31201ff], 
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Mis en quarantaine, [a846c47d4d2f3ff73464eddb41c1639d], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [c826311096e6be78a3c210b236cc9c64], 
PUP.Optional.Salus.A, HKLM\SOFTWARE\Salus, Mis en quarantaine, [b737cc7569131620958a54fdc83b9967], 
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Mis en quarantaine, [48a643fe86f6b680ad0e308636ce1be5], 
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Mis en quarantaine, [806e400123593402fd5814603bc85da3], 
PUP.Optional.WordProser.A, HKLM\SOFTWARE\WordProser_1.10.0.1, Mis en quarantaine, [7b73f54c7b017fb7ae9a5dea0bf8639d], 
PUP.Optional.Assistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\5ba659a8, Mis en quarantaine, [01ed241d1666ca6c438e91bb877c33cd], 
PUP.Optional.WordProser.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wpnfd_1_10_0_1, Mis en quarantaine, [dd116cd5394370c6281f82c56a99758b], 
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Mis en quarantaine, [12dca8996e0ee05623408abcbc47867a], 
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, Mis en quarantaine, [7876c180d4a850e6e933871114f0be42], 
PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, Mis en quarantaine, [20ce94ad106c1b1b35bd5663bb4952ae], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [3bb37fc281fbd26424dc3c6f41c31fe1], 
PUP.Optional.MultiIE.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, Mis en quarantaine, [b13da9989fddb482170b575d48bc2bd5], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 

Valeurs du Registre: 2
PUP.Optional.MBot.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_fr_306, Mis en quarantaine, [8767d1700b711125ad0c32202cd7b34d], 
PUP.Optional.Nosibay.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WindApp, "C:\Users\Utilisateur\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup, Mis en quarantaine, [32bceb56027a171f89ceeb67d52ee61a]

Données du Registre: 3
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[0ee0d1705923979fbb5f1b3612f3966a]
PUP.Optional.WebSearches, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[23cbaa9768149f97c670510c5ea722de]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-3700422527-892908906-3194963788-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[d41a340d9ddf0b2bac6fa5ace124da26]

Dossiers: 6
Rogue.Multiple, C:\ProgramData\1790955706, Mis en quarantaine, [e40aed54c2ba37ff25ea3fc25ba8718f], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Mis en quarantaine, [f1fddb66532972c48203f038d52eb050], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Mis en quarantaine, [f1fddb66532972c48203f038d52eb050], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player, Mis en quarantaine, [06e8ab96d9a3ef47efc373c106fd748c], 
PUP.Optional.SpeedChecker.A, C:\Program Files\ver0SpeedChecker, Mis en quarantaine, [a648b38ea4d8072f4a5fb5829e65ec14], 

Fichiers: 42
PUP.Optional.Salus, C:\Program Files\0ca45c95134d\cf3e08d747e4.exe, Supprimé-au-redémarrage, [f9f59fa28af2a98d0221b698f31201ff], 
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Roaming\HRH.exe, Mis en quarantaine, [8c62152c16664aec8ba65b340ff68977], 
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Roaming\XCIUP.exe, Mis en quarantaine, [2fbf67dafb818aac84ad6e21a85dfd03], 
PUP.Optional.Salus, C:\Program Files\0ca45c95134d\5596b4e010aa.exe, Mis en quarantaine, [efff0839dba1043256cb311d06ff6d93], 
PUP.Optional.Salus, C:\Program Files\f552dd4c52e3\a7d12b5975b4.exe, Mis en quarantaine, [d816e75aa8d4082eb26fa7a73dc827d9], 
PUP.Optional.Salus, C:\Program Files\f552dd4c52e3\b786bdb3c67d.exe, Mis en quarantaine, [14da142d7a0291a5849e3a14788dbd43], 
PUP.Optional.Conduit.A, C:\ministub.exe, Mis en quarantaine, [519d59e8245865d18fa3889722de6997], 
PUP.Optional.AddLyrics, C:\Users\Utilisateur\AppData\Local\Temp\E1A7902D-809A-6B86-3D93-376E0CD22E95.exe, Mis en quarantaine, [cf1f28196f0d1f17ed00c32488799868], 
PUP.Optional.SearchProtect.A, C:\Users\Utilisateur\AppData\Local\Temp\Search_Protect_Search_setup.exe, Mis en quarantaine, [5b93d76a215b16205ec84d50867b3cc4], 
PUP.Optional.SearchProtect.A, C:\Users\Utilisateur\AppData\Local\Temp\spstub.exe, Mis en quarantaine, [11dd3809cbb1b97dbf67f3aa7c8558a8], 
PUP.Optional.AddLyrics, C:\Users\Utilisateur\AppData\Local\Temp\D829DEB8-6A17-F1EA-CA60-600B16D76DCD.exe, Mis en quarantaine, [b13d2120cbb162d4965745a2907107f9], 
PUP.Optional.Conduit.A, C:\Users\Utilisateur\AppData\Local\Temp\dlLogic.exe, Mis en quarantaine, [15d96cd52a52290de80d85bd55ab15eb], 
PUP.Optional.UniversalUpdater.A, C:\Users\Utilisateur\AppData\Local\Temp\updater_service_install.exe, Mis en quarantaine, [d41a8db4621a3006297f9f2e827fab55], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp
339\Bubblefootball_0506-dcafc945.exe, Mis en quarantaine, [628c8db4c2ba2412b467da7cce3313ed], 
PUP.Optional.Bundle, C:\Users\Utilisateur\AppData\Local\Temp
339\webssearches_2411UN-7193caca.exe, Mis en quarantaine, [14da5ce596e6191d787491563cc50af6], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp
4996\BubbleDock_FR_0210-6f5bb19e.exe, Mis en quarantaine, [3cb283bef389d95dee2dbb9b30d14ab6], 
PUP.Optional.MyBestOffersToday.A, C:\Users\Utilisateur\AppData\Local\Temp
4996\fst-frInstaller.exe, Mis en quarantaine, [47a7f74ac8b4ab8b8b0d8e5a3ac7639d], 
Trojan.Downloader, C:\Users\Utilisateur\AppData\Local\Temp
4996\HDQuality-FRInstaller.exe, Mis en quarantaine, [3faf132ee8942b0b65059f2000028878], 
PUP.Optional.BundleInstaller.A, C:\Users\Utilisateur\AppData\Local\Temp
4996\MyPcBackUp_0311-64ddbcf2.exe, Mis en quarantaine, [925cca776a1240f6fe5ad17b43c2b848], 
PUP.Optional.StromAlert.A, C:\Users\Utilisateur\AppData\Local\Temp
4996\Setup.exe, Mis en quarantaine, [cc22c47d413b91a50c987ce07f8152ae], 
PUP.Optional.WordProser.A, C:\Users\Utilisateur\AppData\Local\Temp
4996\wordproser_2110-9e9761dd.exe, Mis en quarantaine, [529cd56cd3a980b62d796278b05121df], 
PUP.Optional.AppInstaller, C:\Users\Utilisateur\AppData\Local\Temp
4999\FLVMPlayerSetup-c45490cb.exe, Mis en quarantaine, [d01e72cf542833035825425aee13718f], 
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Temp\Apps\setup.exe, Mis en quarantaine, [02ec49f82d4f7cbab091dc00a75a6997], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp\25112014203532\Uninstall Bubble Dock.exe, Mis en quarantaine, [3eb021200d6fb48267b435217988956b], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp\25112014203852\Uninstall Bubble Dock.exe, Mis en quarantaine, [ffeff44db9c36ec835e6e076679a758b], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp\25112014204001\Uninstall Bubble Dock.exe, Mis en quarantaine, [04ea241d2755f3430a11480e1be640c0], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp\25112014204138\Uninstall Bubble Dock.exe, Mis en quarantaine, [0de19aa71567bb7bb269f264768b6f91], 
PUP.Optional.BubbleDock.A, C:\Users\Utilisateur\AppData\Local\Temp\25112014210234\Uninstall Bubble Dock.exe, Mis en quarantaine, [6589ca7756269b9b61ba3b1b04fd8977], 
PUP.Optional.Bubbledock.A, C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [9a549fa2dca01620db34f28e748f36ca], 
Rogue.Multiple, C:\ProgramData\1790955706\BITC16F.tmp, Mis en quarantaine, [e40aed54c2ba37ff25ea3fc25ba8718f], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Mis en quarantaine, [f1fddb66532972c48203f038d52eb050], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\GoogleCrashHandler.exe, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\GoogleUpdate.exe, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\GoogleUpdateBroker.exe, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\GoogleUpdateHelper.msi, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\GoogleUpdateOnDemand.exe, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\goopdate.dll, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\goopdateres_en.dll, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341
pGoogleUpdate4.dll, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\psmachine.dll, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.GlobalUpdate.A, C:\Users\Utilisateur\AppData\Local\Temp\comh.447341\psuser.dll, Mis en quarantaine, [98561f22b3c9e155f3800d1ddb281fe1], 
PUP.Optional.WebsSearches.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "startup_urls": [ "http://www.webpageing.com/?type=hp&ts=1416945320&from=slb2&uid=WDCXWD2500BEVT-22ZCT0_WD-WXEY08TK1054K1054" ]), Remplacé,[3bb3fe435e1e63d399fae1b1838260a0]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Utilisateur anonyme · Answer

Bonsoir

Et le rapport Adwcleaner ??

il faut prendre le temps de lire,merci 

@+

ripley38 · Answer

Voici le second rapport

# AdwCleaner v4.102 - Rapport créé le 30/11/2014 à 21:29:26
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - 3D38
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : b786bdb3c67d

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\drivergenius
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Universal Updater
Dossier Supprimé : D:\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ejddjnilmdncjilbfjgameihlklfpohp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Utilisateur\Desktop\Continue Live Installation.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6}]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RocketTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Salus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16592

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v37.0.2062.120


-\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [21999 octets] - [22/09/2014 11:26:46]
AdwCleaner[R1].txt - [1354 octets] - [22/09/2014 14:03:41]
AdwCleaner[R2].txt - [5829 octets] - [09/11/2014 14:13:49]
AdwCleaner[R3].txt - [1207 octets] - [09/11/2014 15:02:14]
AdwCleaner[R4].txt - [4153 octets] - [30/11/2014 21:26:22]
AdwCleaner[S0].txt - [20325 octets] - [22/09/2014 12:07:52]
AdwCleaner[S1].txt - [1417 octets] - [22/09/2014 14:05:33]
AdwCleaner[S2].txt - [6923 octets] - [09/11/2014 14:15:39]
AdwCleaner[S3].txt - [1262 octets] - [09/11/2014 15:03:33]
AdwCleaner[S4].txt - [3984 octets] - [30/11/2014 21:29:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4044 octets] ##########

Utilisateur anonyme · Answer

Bonsoir

poste moi un nouveau rapprt ZHPDiag

merci

ripley38 · Answer

voila

~ Rapport de ZHPDiag v2014.11.26.167 - Nicolas Coolman  (26/11/2014)
~ Lancé par Utilisateur (30/11/2014 22:31:38)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool  =>.Nicolas Coolman

---\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 33.1 (Defaut)
GCIE: Google Chrome v37.0.2062.120

---\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : VPTRM
Windows License : OK
Windows Automatic Updates : OK

---\ Logiciels de protection du système
ClamWin Free Antivirus 0.95.1
Malwarebytes Anti-Malware version 2.0.3.1025
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\ Logiciels d'optimisation du système
CCleaner v4.05

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader X

---\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3036 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 15 GB (12%) free of 125 GB

---\ Mode de connexion au système
~ Computer Name: 3D38
~ User Name: Utilisateur
~ All Users Names: Utilisateur, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 15 Go of 125 Go)
D: Hard drive, Flash drive, Thumb drive (Free 34 Go of 100 Go)
F: CD-ROM drive (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyDocs: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowControlPanel: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 42 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.B6260FAA9ACF8AC13312C739B23BD0BE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.27/10/2014 - 19:59:06.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers
etBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers
tfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Driversdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers	dx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/17
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/136
~ Mes Documents (My Documents) : 1/1450
~ Mon Bureau (My Desktop) : 2/5860
~ Menu demarrer (Programs) : 1/50
~ Hidden Files:  Scanned in 00mn 01s



---\ Processus lancés
[MD5.7B67FB2DBAEB53CFF1C2F2F0684DDD5E] - (.Mirco-Star International  CO., LTD. - System Control Manager.) -- C:\Program Files\System Control Manager\MGSysCtrl.exe   [704512] [PID.1360]
[MD5.C231E3AFD71E96C1B3CF1FA605F25B8B] - (.alch - ClamWin Antivirus.) -- C:\Program Files\ClamWin\bin\ClamTray.exe   [86016] [PID.1644]
[MD5.823AC3317249424B514EC81D1A8F8908] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe   [268832] [PID.1232]
[MD5.27044650FA30414BEC7F9BEB7F937386] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [172064] [PID.1660]
[MD5.313C8854EBDAFA0DDA8AD4757BD0E5DC] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [173600] [PID.828]
[MD5.CD5C6DABDB10D08560B45B47876D5A53] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe   [165304] [PID.2080]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952] [PID.2168]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376] [PID.2692]
[MD5.65068E245EFE045E6956190CD0E2FB91] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [275568] [PID.3844]
[MD5.A89213C4C9DDBD8BDE32D847BB7F3E2F] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [145520] [PID.2148]
[MD5.1CA5FBD48779407552166F207AC0F72B] - (.Adobe Systems, Inc. - Adobe Flash Player 15.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe   [1880752] [PID.1260]
[MD5.17D0F31B84A09B648A662AD5C06B5600] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8132608] [PID.1020]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120] [PID.1428]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe   [22192] [PID.968]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [3408896] [PID.1332]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe   [64704] [PID.1288]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [57008] [PID.376]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [390504] [PID.2072]
[MD5.EB0F8E672B34A162E9901262A903A75A] - (.BlueStack Systems, Inc. - BlueStacks Log Rotator Service.) -- C:\Program Files\BlueStacks\HD-LogRotatorService.exe   [384728] [PID.2260]
[MD5.BE8262465886573E161666CC0955AE01] - (.BlueStack Systems, Inc. - BlueStacks Updater Service.) -- C:\Program Files\BlueStacks\HD-UpdaterService.exe   [777944] [PID.2432]
[MD5.9927E906D7997D22E67E476710127070] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe   [2117448] [PID.2704]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe   [322120] [PID.2864]
[MD5.FEF6D2D708CCEEA9FE7A335A745F8F5C] - (...) -- C:\Program Files\System Control Manager\MSIService.exe   [159744] [PID.2900]
[MD5.D9A627A7F98C3E1A47EC7D8724F06C4F] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe   [120168] [PID.3068]
[MD5.877C975D6FED8B12C445312D1286771E] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- C:\Program Files\Microsoft Security Client\NisSrv.exe   [288120] [PID.1692]
~ Processes Running:  Scanned in 00mn 00s



---\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin2.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin3.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin4.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin5.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin6.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin7.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin2.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin3.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin4.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin5.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin6.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins
pqtplugin7.dll
~ Opera Browser: 14 Scanned in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ehhkfhegcenpfoanmgfpfhnmdmflkbgk] ehhkfhegcenpfoanmgfpfhnmdmflkbgk v.14007.1117.3549 (Activé)

---\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehhkfhegcenpfoanmgfpfhnmdmflkbgk [ehhkfhegcenpfoanmgfpfhnmdmflkbgk]
~ Google Lines Browser: 4 Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Utilisateur - bxl93nrd.default-1416950172203] https://www.credit-agricole.fr/ca-sudrhonealpes/particulier.html
M2 - MFEP: prefs.js [Utilisateur - bxl93nrd.default-1416950172203\{b8eb6570-dd49-11df-937b-0800200c9a66}] [] b8eb6570dd4911df937b0800200c9a66 v1001.45.617 (..)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.12.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Plus Web Player Plug-In,version=1.0.0] - (.DivX, LLC - DivX Plus Web Player version 2.3.1.51.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper
povshelper.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll  =>.Google Inc
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- C:\Program Files\Microsoft Silverlight\5.1.30514.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (...) -- C:\Program Files\Google\Update\1.3.24.15
pGoogleUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (...) -- C:\Program Files\Google\Update\1.3.24.15
pGoogleUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.8] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- d:\Program Files\VideoLAN\VLC
pvlc.dll  =>.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.1] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- d:\Program Files\VideoLAN\VLC
pvlc.dll  =>.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.5] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- d:\Program Files\VideoLAN\VLC
pvlc.dll  =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.12.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
~ Firefox Browser: 28 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.12.) (No version) -- (.not file.)
~ IE Browser: 11 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>  =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File:  Scanned in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ BHO: 12 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar: &Google - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [MGSysCtrl] . (.Mirco-Star International  CO., LTD. - System Control Manager.) -- C:\Program Files\System Control Manager\MGSysCtrl.exe 
O4 - HKLM\..\Run: [ClamWin] . (.alch - ClamWin Antivirus.) -- C:\Program Files\ClamWin\bin\ClamTray.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe 
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   =>PUP.SearchProtect
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   =>PUP.SearchProtect
O4 - HKUS\S-1-5-21-3700422527-892908906-3194963788-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-3700422527-892908906-3194963788-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-3700422527-892908906-3194963788-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe   =>.Microsoft Corporation
~ Application:  Scanned in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Winsock: 7 Scanned in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} -  ((no name)) - (...) -- D:\Program Files\The Tournament Director 1.3.5 b4\comdlg32.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{081556B8-37CE-4E12-A4E7-FAFE8D3AB0A2}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{10E5141F-55AC-4E0D-BA02-B7BFD75E3A4F}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{081556B8-37CE-4E12-A4E7-FAFE8D3AB0A2}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{10E5141F-55AC-4E0D-BA02-B7BFD75E3A4F}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{081556B8-37CE-4E12-A4E7-FAFE8D3AB0A2}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{10E5141F-55AC-4E0D-BA02-B7BFD75E3A4F}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ SSODL: 1 Scanned in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO:  Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) . (.BlueStack Systems, Inc. - BlueStacks Service.) - C:\Program Files\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) . (.BlueStack Systems, Inc. - BlueStacks Log Rotator Service.) - C:\Program Files\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) . (.BlueStack Systems, Inc. - BlueStacks Updater Service.) - C:\Program Files\BlueStacks\HD-UpdaterService.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Micro Star SCM (Micro Star SCM) . (...) - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
~ Services: 9 Scanned in 00mn 03s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.F79623288F2A357AB20288B5DC4F452A] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe   [267440]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.47EA5F76FAB723C61AB4A0D79BAD512C] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [959176]
[MD5.81800928E0F713DF31F3393CC26F4013] [APT] [Programme de mise ... jour en ligne de DivX] (...) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1263952]
[MD5.00000000000000000000000000000000] [APT] [Run_Bobby_Browser] (...) -- C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)   [0]  =>PUP.BoBrowser
[MD5.65068E245EFE045E6956190CD0E2FB91] [APT] [{8F4D538E-BE19-47EE-B119-CEB9F274D1D2}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe   [275568]
[MD5.65068E245EFE045E6956190CD0E2FB91] [APT] [{C4299FF9-0EE3-4AB8-A178-3B018CA04145}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe   [275568]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe   [561984]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [1002]
O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1062]
O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1062]
O39 - APT: GoogleUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1066]
O39 - APT: GoogleUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1066]
~ Scheduled Task: 26 Scanned in 00mn 01s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome Installer.) -- C:\Program Files\Google\Chrome\Application\37.0.2062.120\Installer\chrmstp.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 15.0 r0.) -- C:\Windows\system32\Macromed\Flash\Flash32_15_0_0_239.ocx
~ Active Setup: 13 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MpKsl11317b91) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7CD3C248-49B7-40A0-B96A-FC32A26EA24D}\MpKsl11317b91.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Drivers: 60 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}
O42 - Logiciel: Adobe Flash Player 15 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.12) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {E14ADE0E-75F3-4A46-87E5-26692DD626EC}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}  =>.Apple Inc
O42 - Logiciel: BetclicPoker.fr - (...) [HKCU] -- BetclicPoker.fr
O42 - Logiciel: BlueStacks App Player - (.BlueStack Systems, Inc..) [HKLM] -- BlueStacks App Player
O42 - Logiciel: BlueStacks Notification Center - (.BlueStack Systems, Inc..) [HKLM] -- {B40D9A2E-C9CA-4402-A0B7-09E33C03B9C5}
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.TOSHIBA CORPORATION.) [HKLM] -- {CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: BurnRecovery - (.MSI.) [HKLM] -- {2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: ClamWin Free Antivirus 0.95.1 - (.alch.) [HKLM] -- ClamWin Free Antivirus_is1
O42 - Logiciel: ClipGrab 3.4.7 - (.Philipp Schmieder Medien.) [HKLM] -- {8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1
O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup
O42 - Logiciel: Content Transfer - (.Sony Corporation.) [HKLM] -- {CFADE4AF-C0CF-4A04-A776-741318F1658F}
O42 - Logiciel: CrazyTalk Cam Suite - (.Reallusion.) [HKLM] -- {D1504C77-1B19-4AF0-8DEC-946666123B55}
O42 - Logiciel: CrystalDiskInfo 6.2.1 - (.Crystal Dew World.) [HKLM] -- CrystalDiskInfo_is1
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Dia (supprimer uniquement) - (...) [HKLM] -- Dia
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: Eurosport Poker - (.SPS.) [HKLM] -- Eurosport Poker_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {98736A65-3C79-49EC-B7E9-A3C77774B0E6}
O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}
O42 - Logiciel: Google Toolbar for Internet Explorer - (...) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: IBS - (...) [HKLM] -- IBS
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Live Media Plugin (Todae) - (.Todae.fr.) [HKLM] -- Live Media
O42 - Logiciel: MSI Software Install - (.MSI.) [HKLM] -- {07690F1C-04B1-4060-9691-6748ED1826B9}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {2188D50C-BA8A-47AD-8477-17B5BE12532D}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.3.1025 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Media Manager for WALKMAN 1.2 - (.Sony.) [HKLM] -- {5A6ED905-D19D-4954-8499-0DAF386460F7}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
O42 - Logiciel: Microsoft Excel 2002 - (.Microsoft Corporation.) [HKLM] -- {9016040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {107F27B7-8EE4-4B3A-9CE5-497B120369DC}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CABC67A825}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {901B040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Mnemosyne 2.3.1 - (...) [HKLM] -- Mnemosyne_is1
O42 - Logiciel: Motorola SM56 Data Fax Modem - (...) [HKLM] -- SMSERIAL
O42 - Logiciel: Mozilla Firefox 33.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 33.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Mozilla Thunderbird 24.6.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 24.6.0 (x86 fr)  =>.Mozilla Corporation
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr
O42 - Logiciel: PhotoFiltre - (...) [HKLM] -- PhotoFiltre
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Window - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {DC24971E-1946-445D-8A82-CE685433FA7D}
O42 - Logiciel: ScanManager - (.Olivier Muet.) [HKLM] -- ScanManager_is1
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Skype(TM) 6.16 - (.Skype Technologies S.A..) [HKLM] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: System Control Manager - (...) [HKLM] -- {ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}
O42 - Logiciel: Ulead Burn.Now 4.5 SE - (.InterVideo Digital Technology Corporation.) [HKLM] -- InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}
O42 - Logiciel: Unibet.fr - (...) [HKCU] -- Unibet.fr
O42 - Logiciel: UnibetFR Poker 1.0.0 - (.Unibet.) [HKLM] -- UnibetFR Poker_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.6195 - (.DivX, Inc.) [HKLM] -- {933B4015-4618-4716-A828-5289FC03165F}
O42 - Logiciel: VLC media player - (.VideoLAN.) [HKLM] -- VLC media player  =>.VideoLAN
O42 - Logiciel: WinRAR archiver - (...) [HKLM] -- WinRAR archiver
O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM] -- {F5141B0C-C473-64D5-F183-4CBECED3937E}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}  =>.Microsoft Corporation
O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
O42 - Logiciel: bêta 4 - (.NLT.) [HKLM] -- The Tournament Director 1.3.5 fr_is1
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 41 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\SpeedChecker]  =>PUP.InternetSpeedChecker
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Bugsplat]
[HKCU\Software\ChilipokerFR]
[HKCU\Software\Chilipoker]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DSS]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\EPSON]
[HKCU\Software\EaseUS]
[HKCU\Software\EpmNewsInfo]
[HKCU\Software\Fridgesoft]
[HKCU\Software\Full Tilt Poker.fr]
[HKCU\Software\GNU]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OEBackup]
[HKCU\Software\OMP]
[HKCU\Software\PMU]
[HKCU\Software\PartyFrance]
[HKCU\Software\Philipp Schmieder]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Printers]
[HKCU\Software\Reallusion]
[HKCU\Software\Realtek]
[HKCU\Software\S3R521]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\TeleCharger]
[HKCU\Software\Todae]
[HKCU\Software\ToolbarCleaner]
[HKCU\Software\ToolbarCleaneroptions]
[HKCU\Software\Toshiba]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Ulead Systems]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\WPTFrance]
[HKCU\Software\WebApp]
[HKCU\Software\WinRAR]
[HKCU\Software\Xobni]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\Zylom]
[HKCU\Software\ej-technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Agere]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Big Fish Games]
[HKLM\Software\BlueStacks]
[HKLM\Software\CDDB]
[HKLM\Software\Chilipoker]
[HKLM\Software\ClamWin]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EASEUS]
[HKLM\Software\EPSON]
[HKLM\Software\Full Tilt Poker]
[HKLM\Software\GEAR Software]
[HKLM\Software\GlarySoft]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\HighCriteria]
[HKLM\Software\Humyo]
[HKLM\Software\IM Providers]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Motorola]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Notepad]
[HKLM\Software\NovaLogic]
[HKLM\Software\ODBC]
[HKLM\Software\PKR]
[HKLM\Software\PTECH]
[HKLM\Software\Piriform]
[HKLM\Software\PokerNetwork]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Reallusion]
[HKLM\Software\Realtek USB 2.0 Card Reader]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SPPDCOM]  =>Rogue.PCSpeedUp
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Symantec]
[HKLM\Software\Todae]
[HKLM\Software\ToniArts]
[HKLM\Software\Toshiba]
[HKLM\Software\TuneUp]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Universal]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
~ Key Software: 265 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/11/2014 - 19:59:24 - [] ----D C:\Program Files\0ca45c95134d
O43 - CFD: 28/10/2014 - 11:57:08 - [] ----D C:\Program Files\Adobe
O43 - CFD: 25/11/2014 - 20:46:05 - [] ----D C:\Program Files\Apple Software Update  =>.Apple Inc
O43 - CFD: 29/09/2014 - 17:13:45 - [] ----D C:\Program Files\BlueStacks
O43 - CFD: 18/11/2011 - 22:36:09 - [] ----D C:\Program Files\Bonjour
O43 - CFD: 25/11/2014 - 20:42:34 - [] ----D C:\Program Files\CCleaner
O43 - CFD: 13/02/2009 - 15:33:40 - [] ----D C:\Program Files\ClamWin
O43 - CFD: 10/10/2014 - 13:03:38 - [] ----D C:\Program Files\ClipGrab
O43 - CFD: 29/11/2014 - 13:10:41 - [] ----D C:\Program Files\Common Files
O43 - CFD: 22/09/2014 - 14:26:51 - [] ----D C:\Program Files\Defraggler
O43 - CFD: 13/02/2009 - 15:56:50 - [] ----D C:\Program Files\Dia
O43 - CFD: 25/06/2013 - 14:36:44 - [] ----D C:\Program Files\DivX
O43 - CFD: 30/11/2014 - 19:22:50 - [] ----D C:\Program Files\f552dd4c52e3
O43 - CFD: 25/11/2014 - 20:37:20 - [] ----D C:\Program Files\Google
O43 - CFD: 06/10/2013 - 16:13:24 - [] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/07/2011 - 17:04:00 - [] ----D C:\Program Files\Intel
O43 - CFD: 13/11/2014 - 14:10:58 - [] ----D C:\Program Files\Internet Explorer
O43 - CFD: 30/07/2013 - 13:44:08 - [] ----D C:\Program Files\iTunes
O43 - CFD: 28/06/2011 - 20:55:27 - [] ----D C:\Program Files\Java
O43 - CFD: 20/10/2014 - 18:30:20 - [] ----D C:\Program Files\ma-config.com
O43 - CFD: 30/11/2014 - 19:01:59 - [] ----D C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 27/06/2013 - 16:39:37 - [] ----D C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 13:37:34 - [] ----D C:\Program Files\Microsoft Games
O43 - CFD: 29/01/2011 - 10:40:19 - [] ----D C:\Program Files\Microsoft Office
O43 - CFD: 14/09/2014 - 19:13:26 - [] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 26/07/2014 - 09:43:50 - [] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 28/11/2009 - 20:56:46 - [] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 01/02/2011 - 17:48:07 - [] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 29/01/2011 - 10:40:19 - [] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 20/09/2014 - 18:40:54 - [] ----D C:\Program Files\Mnemosyne
O43 - CFD: 25/12/2008 - 17:33:31 - [] ----D C:\Program Files\Motorola
O43 - CFD: 13/08/2010 - 15:44:26 - [] ----D C:\Program Files\Movie Maker
O43 - CFD: 25/11/2014 - 20:52:02 - [] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 12/11/2014 - 11:20:59 - [] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 16/10/2014 - 22:00:08 - [] ----D C:\Program Files\Mozilla Thunderbird  =>.Mozilla Corporation
O43 - CFD: 02/11/2006 - 13:37:34 - [] ----D C:\Program Files\MSBuild
O43 - CFD: 01/07/2012 - 18:30:23 - [] ----D C:\Program Files\MSECache
O43 - CFD: 23/02/2013 - 13:49:09 - [] ----D C:\Program Files\MSI
O43 - CFD: 22/07/2012 - 16:40:16 - [] ----D C:\Program Files\Opera
O43 - CFD: 13/02/2009 - 15:51:46 - [] ----D C:\Program Files\PhotoFiltre
O43 - CFD: 13/02/2009 - 12:55:29 - [] ----D C:\Program Files\Reallusion
O43 - CFD: 31/12/2008 - 09:25:16 - [] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:34 - [] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 20/10/2014 - 10:26:33 - [] ----D C:\Program Files\ScanManager
O43 - CFD: 15/06/2014 - 17:25:56 - [] R---D C:\Program Files\Skype
O43 - CFD: 11/04/2009 - 16:56:35 - [] ----D C:\Program Files\Sony
O43 - CFD: 25/12/2008 - 17:57:48 - [] ----D C:\Program Files\System Control Manager
O43 - CFD: 31/07/2012 - 11:40:26 - [] ----D C:\Program Files\Toshiba
O43 - CFD: 13/02/2009 - 12:56:40 - [] ----D C:\Program Files\Ulead Systems
O43 - CFD: 02/11/2006 - 14:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 05/08/2010 - 19:22:50 - [] ----D C:\Program Files\Vuze  =>P2P.Azureus
O43 - CFD: 28/05/2009 - 12:18:27 - [] ----D C:\Program Files\Windows Calendar
O43 - CFD: 28/05/2009 - 12:18:24 - [] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 28/05/2009 - 12:18:22 - [] ----D C:\Program Files\Windows Defender
O43 - CFD: 10/07/2014 - 07:52:27 - [] ----D C:\Program Files\Windows Journal
O43 - CFD: 10/04/2011 - 20:31:31 - [] ----D C:\Program Files\Windows Live
O43 - CFD: 12/04/2012 - 08:52:38 - [] ----D C:\Program Files\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 19/10/2010 - 18:04:50 - [] ----D C:\Program Files\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 02/11/2006 - 13:37:34 - [] ----D C:\Program Files\Windows NT
O43 - CFD: 28/05/2009 - 12:18:23 - [] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 07/11/2009 - 22:21:24 - [] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 28/05/2009 - 12:18:24 - [] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 25/12/2008 - 17:47:05 - [] ----D C:\Program Files\WinRAR 3.61 Multi
O43 - CFD: 13/02/2009 - 15:34:35 - [] ----D C:\Program Files\Xvid
O43 - CFD: 30/11/2014 - 22:30:23 - [] ----D C:\Program Files\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 28/10/2014 - 11:57:18 - [] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 29/11/2014 - 20:00:27 - [] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 30/07/2013 - 13:51:13 - [] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 01/02/2011 - 17:48:07 - [] ----D C:\Program Files\Common Files\Designer
O43 - CFD: 22/04/2013 - 11:21:27 - [] ----D C:\Program Files\Common Files\DivX Shared
O43 - CFD: 31/12/2008 - 09:21:16 - [] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/06/2011 - 20:56:01 - [] ----D C:\Program Files\Common Files\Java
O43 - CFD: 01/07/2012 - 18:30:47 - [] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 13/02/2009 - 15:51:36 - [] ----D C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 13/02/2009 - 12:55:29 - [] ----D C:\Program Files\Common Files\Reallusion
O43 - CFD: 02/11/2006 - 12:18:33 - [] ----D C:\Program Files\Common Files\Services
O43 - CFD: 15/06/2014 - 17:25:56 - [] ----D C:\Program Files\Common Files\Skype
O43 - CFD: 11/04/2009 - 16:56:43 - [] ----D C:\Program Files\Common Files\Sony Shared
O43 - CFD: 02/11/2006 - 12:18:33 - [] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 29/11/2014 - 13:44:25 - [] ----D C:\Program Files\Common Files\Steam
O43 - CFD: 10/07/2011 - 16:04:02 - [] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 18/11/2011 - 19:00:30 - [] ----D C:\Program Files\Common Files\System
O43 - CFD: 13/02/2009 - 12:57:10 - [] ----D C:\Program Files\Common Files\Ulead Systems
O43 - CFD: 28/11/2009 - 20:41:24 - [] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 13/02/2009 - 16:51:00 - [] -SH-D C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 13/02/2009 - 15:33:40 - [] ----D C:\ProgramData\.clamwin
O43 - CFD: 30/07/2013 - 13:44:08 - [] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 03/11/2014 - 18:32:08 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 03/08/2010 - 19:15:48 - [] ----D C:\ProgramData\Apple
O43 - CFD: 30/07/2013 - 13:46:36 - [] ----D C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:03 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 15/02/2009 - 13:04:18 - [] ----D C:\ProgramData\Azureus  =>P2P.Azureus
O43 - CFD: 02/06/2011 - 19:32:24 - [0] ----D C:\ProgramData\Big Fish Games
O43 - CFD: 29/09/2014 - 17:13:38 - [] ----D C:\ProgramData\BlueStacks
O43 - CFD: 29/09/2014 - 17:11:52 - [] ----D C:\ProgramData\BlueStacksSetup
O43 - CFD: 23/02/2013 - 13:40:12 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 20/09/2014 - 20:48:51 - [] ----D C:\ProgramData\c0773a70bb2d8a7
O43 - CFD: 19/01/2013 - 20:49:42 - [] --H-D C:\ProgramData\Common Files
O43 - CFD: 02/11/2006 - 14:02:03 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 25/06/2013 - 14:36:44 - [] ----D C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 14:02:03 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 02/11/2006 - 14:02:

Utilisateur anonyme · Answer

Re

rapport incomplet
Pour transmettre le rapport clique sur ce lien : 

http://upload.sosvirus.net/


Si problème utilise un des suivants

 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://upload.sosvirus.net/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.
 
@+

ripley38 · Answer

http://upload.sosvirus.net/www/?a=d&i=hiQCAFGrfx

voici l adresse de mon diag

Utilisateur anonyme · Answer

Bonsoir !!

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
Proxyfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>  
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   
[MD5.00000000000000000000000000000000] [APT] [Run_Bobby_Browser] (...) -- C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)   [0]  
O42 - Logiciel: Microsoft Word 2002 - (.Microsoft Corporation.) [HKLM] -- {901B040C-6000-11D3-8CFE-0050048383C9}    
[HKCU\Software\AppDataLow\Software\SpeedChecker]  
[HKLM\Software\SPPDCOM]  
O53 - SMSR:HKLM\...\startupreg\BoBrowser  [Key] . (...) -- C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\CrashMon  [Key] . (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\Salus  [Key] . (...) -- C:\Program Files\f552dd4c52e3\b786bdb3c67d.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\Salus CrashMon  [Key] . (...) -- C:\Program Files\f552dd4c52e3\a7d12b5975b4.exe (.not file.)  
O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys   [47488]    
O61 - LFC: 25/11/2014 - 22:32:32 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp
339\VOPackage.exe   [297526]  
O61 - LFC: 25/11/2014 - 22:32:32 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp
4996\VOPackage.exe   [295830]  
O61 - LFC: 25/11/2014 - 22:32:32 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp
4999\salus_1_0_0_1.exe   [2866872]  
O61 - LFC: 25/11/2014 - 22:32:32 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Utilisateur\AppData\Local\Temp
4996\OptimizerProInstaller.exe   [6159352]  
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Astromenda) - https://www.google.com/?gws_rd=ssl  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BoBrowser]   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\CrashMon]   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Salus]   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Salus CrashMon]   
[HKCU\Software\PartyFrance]   
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q \SearchProtect   
[HKCU\Software\AppDataLow\Software\SpeedChecker]   
[HKLM\Software\SPPDCOM]   
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O42 - Logiciel: Google Toolbar for Internet Explorer - (...) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
[HKCU\Software\ToolbarCleaner]    
[HKCU\Software\ToolbarCleaneroptions]    
O43 - CFD: 19/01/2013 - 20:59:59 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O43 - CFD: 25/06/2013 - 14:39:17 - [] ----D C:\Users\Utilisateur\AppData\Local\CRE    
[HKLM\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij]   
C:\Users\Utilisateur\AppData\LocalLow\PDFCreator Toolbar   
 O43 - CFD: 30/11/2014 - 19:59:24 - [] ----D C:\Program Files\0ca45c95134d
 O43 - CFD: 30/11/2014 - 19:22:50 - [] ----D C:\Program Files\f552dd4c52e3
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

ripley38 · Answer

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by Utilisateur at 01/12/2014 20:16:06
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 39s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Microsoft Word 2002
SUPPRIMÉ: Google Toolbar for Internet Explorer

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\SpeedChecker
SUPPRIMÉ: HKLM\Software\SPPDCOM
SUPPRIMÉ:  StartupReg: BoBrowser
SUPPRIMÉ:  StartupReg: CrashMon
SUPPRIMÉ:  StartupReg: Salus
SUPPRIMÉ:  StartupReg: Salus CrashMon
SUPPRIMÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ: HKCU\Software\ToolbarCleaner
SUPPRIMÉ: HKCU\Software\ToolbarCleaneroptions
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ RunValue: SpUninstallDeleteDir
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {6EF6CB54-55F0-4523-942E-196EDC067208}
SUPPRIMÉ: FirewallRaz (Domain) : {E122914D-F7F0-4730-BC5B-59C80E1B3813}
SUPPRIMÉ: FirewallRaz (Domain) : {E13A4C4B-6670-43C0-B705-AF0006E37BED}
SUPPRIMÉ: FirewallRaz (Domain) : {FF56ED7C-FA63-41B2-B8A2-2F23048594E0}
SUPPRIMÉ: FirewallRaz (Domain) : {C4136578-6B85-464F-9A1C-C526B12C6B16}
SUPPRIMÉ: FirewallRaz (Domain) : {91780F71-1032-46E0-A73C-D1AC8FBCCE68}
SUPPRIMÉ: FirewallRaz (Domain) : {3F2819F0-8EA7-4423-9736-655650027743}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = *.local

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{47762EEC-22F2-4E28-B71E-CF49E459E4FA}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{5165491F-1F01-4DCA-8141-90DF69030124}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{88B5CC88-5785-4B5C-BC8E-FA612E77AE02}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{8A06BBBB-D16A-4DE5-9B68-B6E0FCF2B85C}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{9E513CFB-0DA9-4E7A-B64B-639C55F37159}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{A5F58CBB-2914-4F52-8CB9-3B0529C8879D}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{DC1726A6-676C-4676-85CC-99F904A59E3C}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{F3A88080-F2F8-465E-8E52-3C5C679E4CCB}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{FD813D0C-A9CC-4C37-9146-82C3F728D0F0}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\drivers\b786bdb3c67d.sys
SUPPRIMÉ: c:\users\utilisateur\appdata\local	emp
339\vopackage.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local	emp
4996\vopackage.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local	emp
4999\salus_1_0_0_1.exe
SUPPRIMÉ: c:\users\utilisateur\appdata\local	emp
4996\optimizerproinstaller.exe
SUPPRIMÉS Temporaires Windows (219) (77 314 182 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Run_Bobby_Browser


========== Récapitulatif ==========
11 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
9 : Dossiers
6 : Fichiers
2 : Logiciels
1 : Tache planifiée


End of clean in 01mn 38s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2014 20:16:46 [3623]

Utilisateur anonyme · Answer

Bonjour

Après redémarrage,
as tu noté une amélioration?

@+

ripley38 · Answer

Bonjour,
Avec du retard, je te réponds.
J'ai encore des pages qui s'ouvrent

Utilisateur anonyme · Answer

Bonjour

Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites : 

         Internet Explorer et modules complémentaires / moteurs de recherche : 
-     Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11 
     Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
-   Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
-   Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome : 
-   Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
   Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
 
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller. 

@+

ripley38 · Answer

Bonjour,

impeccable, apparemment cela a fonctionne,
Merci beaucoup

Utilisateur anonyme · Answer

Re

on nettoie et finalise

1) vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410


Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up



Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/

Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf

@+

Pages intempestives

17 réponses

Discussions similaires

Newsletters