Mon ordinateur portable bouchonne

Résolu
Guill. -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Oui bonjour c'est moi. C'est pour vous dire que mon ordinateur Windows 7 bouchonne. Quand je fais des recherches sur Google ou Mozilla Firefox je reçois des pubs de courriers indésirables où des propositions de jeux ? Ça ne me plaît pas ! Il y a une hannmezance ? Je vais pour ton utiliser ADW cleaner pour nettoyer le disque ça ne marche pas non plus. Alors comment il faut faire ? Avez-vous une idée s'il vous plaît ? Merci.

9 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Pourrais-tu poster ton rapport AdwCleaner ?
    0
  2. Guill.
     
    Voilà déjà d'une. Cela vient de mon ordinateur fixe.

    # AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 18:57:05
    # Mis à jour le 23/04/2015 par Xplode
    # Base de données : 2015-04-27.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : xxxxxx
    # Exécuté depuis : C:\Users\xxxxx\AppData\Local\Microsoft\Windows\INetCache\IE\8YJO0VUU\adwcleaner_4.202.exe
    # Option : Nettoyer

    *
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    Fichier Supprimé : C:\Users\xxxx\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
    Fichier Supprimé : C:\Users\xxxx\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

    *
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

    *
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v

    -\\ Google Chrome v

    -\\ Opera v0.0.0.0

    *


    AdwCleaner[R4].txt - [1335 octets] - [20/04/2015 18:46:20]
    AdwCleaner[R5].txt - [1518 octets] - [21/04/2015 15:42:47]
    AdwCleaner[R6].txt - [2289 octets] - [26/04/2015 10:56:27]
    AdwCleaner[R7].txt - [1713 octets] - [29/04/2015 20:56:50]
    AdwCleaner[R8].txt - [1773 octets] - [29/04/2015 20:59:27]
    AdwCleaner[R9].txt - [1893 octets] - [30/04/2015 18:55:26]
    AdwCleaner[S3].txt - [1130 octets] - [20/04/2015 08:29:29]
    AdwCleaner[S4].txt - [1403 octets] - [20/04/2015 18:48:48]
    AdwCleaner[S5].txt - [1550 octets] - [21/04/2015 15:44:04]
    AdwCleaner[S6].txt - [2373 octets] - [26/04/2015 10:57:48]
    AdwCleaner[S7].txt - [1841 octets] - [29/04/2015 21:00:31]
    AdwCleaner[S8].txt - [1816 octets] - [30/04/2015 18:57:05]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1876 octets] ##########
    xxxxx = Nom supprimé Modération CCM
    0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge maintenant Malwarebytes Anti-Malware
    • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
    • Lance MalwareBytes
    • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
    • Clique ensuite sur l'onglet " Examen "
    • Coche " Examen Menaces "
    • Clique sur " Examiner maintenant "
    • Attends la fin de l'analyse
    • Une fois l'analyse terminée, clique sur " Supprimer la sélection "
    • Accepte le redémarrage du PC si demandé


    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
    puis " Journaux de l'application ".
    Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
    Il ne te reste plus qu'à coller le rapport dans ton prochain message.
    0
  4. Guill.
     
    Voici le rapport de mon Portable Windows 7

    # AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 22:13:30
    # Mis à jour le 23/04/2015 par Xplode
    # Base de données : 2015-04-27.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium (x64)
    # Nom d'utilisateur : xxxx
    # Exécuté depuis : C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOCXRO8K\adwcleaner_4.202[1].exe
    # Option : Nettoyer

    *

    *
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    [!] Dossier Supprimé : C:\ProgramData\SparkTrust
    [!] Dossier Supprimé : C:\Users\xxxx\AppData\Roaming\SparkTrust

    *

    *
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKLM\SOFTWARE\DeviceVM

    *

    *
            • [ Navigateurs ] *****


    -\\ Internet Explorer v8.0.7600.16385

    -\\ Mozilla Firefox v

    *

    *


    AdwCleaner[R5].txt - [1177 octets] - [30/04/2015 22:12:05]
    AdwCleaner[S5].txt - [1074 octets] - [30/04/2015 22:13:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1134 octets] ##########

    xxxx = Nom supprimé Modération CCM
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok, passe maintenant MalwareBytes
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Guill.
     
    ça y est, je viens de les installer les logiciels Malwarebytes Anti-Malware
    Dans mon portable et dans mon fixe. ça fonctionne (maintenant)
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      As-tu lancé le nettoyage ?
      0
    2. Guill.
       
      Oui
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      ll faudrait poster le rapport
      0
  7. Guill.
     
    Le voici ...

    # AdwCleaner v4.203 - Rapport créé le 01/05/2015 à 18:14:35
    # Mis à jour le 30/04/2015 par Xplode
    # Base de données : 2015-04-30.2 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium (x64)
    # Nom d'utilisateur : xxxx
    # Exécuté depuis : C:\Users\xxxx\Downloads\adwcleaner_4.203(2).exe
    # Option : Nettoyer

    *
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\DeviceVM

    *
            • [ Navigateurs ] *****


    -\\ Internet Explorer v8.0.7600.16385

    -\\ Mozilla Firefox v37.0.2 (x86 fr)

    *


    AdwCleaner[R0].txt - [3128 octets] - [01/05/2015 08:25:27]
    AdwCleaner[R1].txt - [4824 octets] - [01/05/2015 13:42:57]
    AdwCleaner[R2].txt - [1071 octets] - [01/05/2015 18:13:49]
    AdwCleaner[S0].txt - [3240 octets] - [01/05/2015 08:26:47]
    AdwCleaner[S1].txt - [5132 octets] - [01/05/2015 13:43:52]
    AdwCleaner[S2].txt - [996 octets] - [01/05/2015 18:14:35]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1055 octets] ##########

    xxxx= N° de téléphone supprimé Modération CCM
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      De MalwareBytes s.t.p ;)
      0
    2. Guill.
       
      Je veux bien voir ? Mais je ne trouve pas tjrs c'est pas ma faute. ou vous voyez le rapport de MalwareBytes
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ", 
      puis " Journaux de l'application ".
      Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
      Il ne te reste plus qu'à coller le rapport dans ton prochain message
      .
      0
  8. Guill.
     
    Le voici. Mais j'espère de ne pas me tromper ?

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 01/05/2015
    Heure de l'examen: 18:26:31
    Fichier journal: qq.txt
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.05.01.04
    Base de données Rootkits: v2015.04.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: xxxx

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 346352
    Temps écoulé: 12 min, 36 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)
    xxxx = Nom supprimé Modération CCM
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui, c'est le bon ;)
      • Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
      • Lance-le (icone avec un parchemin)
      • Clique sur "Complet"
      • Attends la fin de l'analyse
      • Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      • Rends-toi sur ce site : https://www.cjoint.com/
      • Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      • Dans le type de diffusion choisis "Privée"
      • Dans le champ "Pour quelle durée" choisis 4 jours
      • Remplis ensuite la suite du formulaire
      • Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
  9. Guill.
     
    Je suis content d'avoir trouver le bon.

    J'avais télécharger ce logiciel AVG ça fonctionne
    Mais je n'arrve pas à ouvrir ZHP Diag dans ce téléchargement ?
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Un message d'erreur ?
      0
    2. Guill.
       
      Un panneau de Norton s'affiche avec un croix rouge au dessus à gauche
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Essaye de désactiver ton Antivirus et de retélécharger ZHPDiag
      0
    4. Guill. > ArnaudLy6 Messages postés 4695 Statut Membre
       
      Et comment faire hein tu sais ?
      0
  10. Guill.
     
    ~ Rapport de ZHPDiag v2015.4.28.44 - Nicolas Coolman (28/04/2015)
    ~ Lancé par xxxx (01/05/2015 21:20:58)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum https://nicolascoolman.eu
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 37.0.2 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK

    ---\\ Logiciels de protection du système
    AVG 2015 v15.0.5941
    Malwarebytes Anti-Malware version 2.1.6.1022
    Norton Internet Security v17.9.0.12
    McAfee Security Scan Plus v3.8.150.1
    Windows Defender W7 (Deactivate)

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 17 NPAPI
    Adobe Reader 9.1 MUI

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3893 MB (44% free)
    System Restore: Activé (Enable)
    System drive C: has 398 GB (89%) free of 443 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: xxxx
    ~ User Name: xxxx
    ~ All Users Names: xxxx, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\xxxx\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\xxxx\AppData\Roaming\
    ~ %Desktop% : C:\Users\xxxx\Desktop\
    ~ %Favorites% : C:\Users\xxxx\Favorites\
    ~ %LocalAppData% : C:\Users\xxxx\AppData\Local\
    ~ %StartMenu% : C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 398 Go of 443 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 22 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    F: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 40 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.18/05/2010 - 19:14:01.) -- C:\Windows\Explorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.9C0E12FB8BD14397EC9CCA99EC0ED5A3] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2010 - 19:14:28.) -- C:\Windows\System32\wininet.dll [1192960]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/05/2010 - 19:14:01.) -- C:\Windows\System32\Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
    [MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2009 - 00:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/07/2009 - 00:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.AB5892797C4114640BA333949568DE8C] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.18/05/2010 - 19:14:52.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
    [MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
    [MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
    ~ Generic Processes: Scanned in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/23
    ~ Mes Documents (My Documents) : 1/57
    ~ Mon Bureau (My Desktop) : 1/15
    ~ Menu demarrer (Programs) : 1/84
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.65AAB982F6C11EB02A8BEFF50A9FAF78] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe [623368] [PID.1280]
    [MD5.7E212E742BF06BF678AE35E9C1B74B8F] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6212920] [PID.4184]
    [MD5.B4187346F54E362DAFFE647B25A58D50] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe [126400] [PID.2156]
    [MD5.BDF37B36AC60A7D97161A103B14CEE65] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392] [PID.4260]
    [MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.3256]
    [MD5.ADA275BA873724E6C67B9287D883473E] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe [240472] [PID.5012]
    [MD5.89878DAA9C5B4DF0BCB92B7B3936C272] - (.Hewlett-Packard Development Company, L.P. - HP ENVY Guides Flash Storage Autoplay.) -- C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\hpdocstart.exe [76584] [PID.168]
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280] [PID.3928]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.5000]
    [MD5.0567F1DEBA5A27B918E19DBD5F86E048] - (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2372800] [PID.1232]
    [MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.5304]
    [MD5.7B18D3342ECC0F9BB20DCF913E541093] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.5756]
    [MD5.87CB05645DD0EEC9BFD2A5361ADA7953] - (.Microsoft Corp. - BDExtHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe [272576] [PID.5724]
    [MD5.91FF039B65E956DF5343FBD6FA67E4FD] - (.Microsoft Corp. - BDAppHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe [155328] [PID.4912]
    [MD5.8D380B7A37473AA45B63ABDEE817031C] - (.Microsoft Corp. - BDRuntimeHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe [370888] [PID.3564]
    [MD5.BEE793728636C7E729937D317B5D1F6D] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe [3745232] [PID.8456]
    [MD5.64093FC9034F0679D5E1F3875856FA7A] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3033112] [PID.7048] =>Toolbar.AVGSafeGuard
    [MD5.91E41689E06FF48B029E877E2AD0E638] - (.AVG Secure Search - avgcefrend.) -- C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe [1402392] [PID.6260] =>Toolbar.AVGSearch
    [MD5.962450E2211CCF0C9D3F8F3BEDA1A4EC] - (.NCH Software - Verbose Text to Speech.) -- C:\Program Files (x86)\NCH Software\Verbose\verbose.exe [1527864] [PID.9340]
    [MD5.5420880623BD70F2EB6BB62C43620590] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8204800] [PID.6208]
    ~ Processes Running: Scanned in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\xxxxs\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\prefs.js
    M3 - MFPP: Plugins - [xxxx] -- C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\searchplugins\avg-secure-search.xml =>Toolbar.AVGSearch
    M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    M0 - MFSP: prefs.js [xxxx- e4nvdzqg.default] https://mysearch.avg.com/
    M2 - MFEP: prefs.js [xxxx- e4nvdzqg.default\avg@toolbar] [] AVG Web TuneUp v4.1.0.411 (..) =>Toolbar.AVGSafeGuard
    M2 - MFEP: Extension [xxxx - e4nvdzqg.default] {8a669e56-be51-444d-98ca-b55afdde5846}.xpi
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
    ~ Firefox Browser: 24 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/
    ~ IE Browser: 19 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Sale Charger [64Bits] - {7a38e53c-e000-41e4-9b5a-47447db81c2b} . (...) -- C:\Program Files (x86)\Sale Charger\Extensions\7a38e53c-e000-41e4-9b5a-47447db81c2b.dll
    O2 - BHO: AVG Web TuneUp [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG - AVG Web TuneUp.dll.) -- C:\Program Files (x86)\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp.dll =>Toolbar.AVGSafeGuard
    ~ BHO: 15 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du système (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
    O4 - HKLM\..\Run: [HP Quick Launch] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    O4 - HKLM\..\Run: [HPToneControl] . (.Hewlett-Packard - Tone Control.) -- C:\Program Files\Hewlett-Packard\HPToneControl\HPTonectl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Run: [HPWirelessAssistant] . (...) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
    O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation
    O4 - HKLM\..\Wow6432Node\Run: [HP Envy Guides AutoPlay] . (.Hewlett-Packard Development Company, L.P. - HP ENVY Guides Flash Storage Autoplay.) -- C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\hpdocstart.exe
    O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe =>.Symantec Corporation
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Wow6432Node\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
    O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe
    O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe =>Toolbar.AVGSafeGuard
    O4 - HKLM\..\Wow6432Node\Run: [Verbose] . (.NCH Software - Verbose Text to Speech.) -- C:\Program Files (x86)\NCH Software\Verbose\verbose.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-661940835-3174987228-41352903-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    O4 - HKUS\S-1-5-21-661940835-3174987228-41352903-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
    O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: mrwz (mrwz) . (...) - c:\windows\mrwz.exe
    O23 - Service: Service Mgr SaleCharger (Service Mgr SaleCharger) . (...) - C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe (.not file.)
    O23 - Service: (vToolbarUpdater18.4.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
    O23 - Service: WtuSystemSupport (WtuSystemSupport) . (...) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe =>Toolbar.AVGSafeGuard
    ~ Services: 24 Legitimates Filtered in 00mn 30s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
    ~ Scheduled Task: 13 Legitimates Filtered in 00mn 07s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
    O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
    O42 - Logiciel: Sale Charger - (.Sale Charger.) [HKLM][64Bits] -- Sale Charger
    O42 - Logiciel: Videoporama version 0.8.2 - (.Olivier Ponchaut.) [HKLM][64Bits] -- {7DF81794-D1BD-4E9E-832C-F76E4D06F2A9}_is1
    ~ Logic: 56 Legitimates Filtered in 00mn 01s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Clubic]
    [HKCU\Software\Conduit] =>Toolbar.Conduit
    [HKCU\Software\IncrediMail]
    [HKCU\Software\ProductSetup] =>Adware.InstallCore
    [HKCU\Software\UpdateChecker] =>Adware.Boxore
    [HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit
    [HKLM\Software\Wow6432Node\SaleCharger]
    ~ Key Software: 350 Legitimates Filtered in 00mn 01s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 01/05/2015 - 07:23:07 - [] ----D C:\Program Files (x86)\IncrediMail
    O43 - CFD: 01/05/2015 - 06:05:47 - [] ----D C:\Program Files (x86)\Sale Charger
    O43 - CFD: 01/05/2015 - 09:50:49 - [] ----D C:\Program Files (x86)\Videoporama
    O43 - CFD: 01/05/2015 - 12:44:44 - [] ----D C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad
    O43 - CFD: 01/05/2015 - 07:23:56 - [] ----D C:\ProgramData\IM
    O43 - CFD: 01/05/2015 - 07:23:07 - [] ----D C:\ProgramData\IncrediMail
    O43 - CFD: 01/05/2015 - 18:55:48 - [] --H-D C:\ProgramData\rwz
    O43 - CFD: 01/05/2015 - 07:23:14 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
    O43 - CFD: 01/05/2015 - 09:32:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes audio
    O43 - CFD: 01/05/2015 - 09:31:48 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes de vidéo
    O43 - CFD: 01/05/2015 - 09:34:58 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes pour l'entreprise
    O43 - CFD: 01/05/2015 - 09:50:50 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Videoporama
    O43 - CFD: 01/05/2015 - 09:51:21 - [] ----D C:\Users\xxxx\AppData\Roaming\videoporama
    O43 - CFD: 01/05/2015 - 07:25:14 - [] ----D C:\Users\xxxx\AppData\Local\IM
    O43 - CFD: 01/05/2015 - 09:36:51 - [] ----D C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes pour l'entreprise
    ~ Program Folder: 201 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.A054BF51A9358CA92D06D9B6509233B8] - 01/05/2015 - 11:25:57 ---A- . (...) -- C:\Windows\mrwz.exe [408576]
    O44 - LFC:[MD5.828AE71F67ACDB05C94F76FE37E55099] - 01/05/2015 - 11:25:58 ---A- . (...) -- C:\Windows\rwz.dat [631296]
    O44 - LFC:[MD5.A77B9C6002DE4A26662DC889BD25A20A] - 01/05/2015 - 17:41:57 ---A- . (...) -- C:\qq.txt [1257]
    O44 - LFC:[MD5.7564C7CEE0D358FE6B465B55B21A5250] - 01/05/2015 - 17:48:16 --H-- . (...) -- C:\dvmexp.idx [12]
    ~ Files: 38 Legitimates Filtered in 01mn 20s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
    O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
    O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
    O58 - SDL:14/01/2010 - 08:38:52 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [505856]
    ~ Drivers: 81 Legitimates Filtered in 00mn 02s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Liste les services legacy du registre (LALS) (O64)
    O64 - Services: CurCS - 22/01/2010 - C:\Windows\System32\DRIVERS\atipmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
    O64 - Services: CurCS - 07/04/2015 - C:\Windows\System32\DRIVERS\avgtdia.sys (Avgtdia) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIA
    O64 - Services: CurCS - 04/08/2011 - C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys (ccHP) .(.Symantec Corporation - Common Client Hash Provider Driver.) - LEGACY_CCHP
    O64 - Services: CurCS - 30/04/2015 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20150430.001\IDSvia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
    O64 - Services: CurCS - 22/01/2010 - C:\Windows\System32\DRIVERS\igdpmd64.sys (intelkmd) .(.Intel Corporation - Intel Graphics Kernel Mode Driver.) - LEGACY_INTELKMD
    O64 - Services: CurCS - 14/04/2015 - C:\Windows\system32\drivers\mwac.sys (MBAMWebAccessControl) .(.Malwarebytes Corporation - Malwarebytes Web Access Control.) - LEGACY_MBAMWEBACCESSCONTROL
    O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
    O64 - Services: CurCS - 22/08/2011 - C:\Windows\system32\Drivers\NISx64\1109000.00C\SYMTDIV.sys (SYMTDIv) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDIV
    ~ Legacy: 133 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {717623A2-F22F-4879-8FCE-F121D29AEC30} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - https://mysearch.avg.com/ =>Toolbar.AVGSearch
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche de clés de registre Tracing (O100)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_0215pit_RASAPI32 =>Toolbar.AVGSearch
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_0215pit_RASMANCS =>Toolbar.AVGSearch
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 =>Toolbar.AVGSearch
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS =>Toolbar.AVGSearch
    ~ BTK: 14 Legitimates Filtered in 00mn 00s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 08/01/2015 3767848 | (ExpressAccountsService) . (.NCH Software.) - C:\Program Files (x86)\NCH Software\ExpressAccounts\expressaccounts.exe
    SS - | Demand 31/10/2014 2613800 | (ExpressInvoiceService) . (.NCH Software.) - C:\Program Files (x86)\NCH Software\ExpressInvoice\expressinvoice.exe
    SS - | Demand 04/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
    SS - | Auto 01/05/2015 107848 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 01/05/2015 107848 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 24/03/2010 83240 | (hpdoccardsvc) . (.Hewlett-Packard Developement Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\doccardsvc.exe
    SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
    SS - | Demand 16/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Auto 22/07/1658 0 | (Service Mgr SaleCharger) . (...) - C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe
    SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe
    SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 15/04/2015 3438032 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
    SR - | Auto 15/04/2015 311792 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
    SR - | Auto 29/12/2009 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    SR - | Auto 30/12/2009 444680 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    SR - | Auto 22/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
    SR - | Auto 15/10/2009 120832 | (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    SR - | Auto 16/12/2009 102968 | (HP Wireless Assistant Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
    SR - | Demand 17/12/2009 230968 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    SR - | Auto 08/07/2009 30520 | (hpsrv) . (.Hewlett-Packard.) - C:\Windows\System32\Hpservice.exe
    SR - | Auto 18/01/2010 20480 | (HPWMISVC) . (...) - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    SR - | Auto 22/01/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    SR - | Auto 01/05/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    SR - | Auto 14/04/2015 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    SR - | Auto 14/04/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    SR - | Auto 01/05/2015 408576 | (mrwz) . (...) - c:\windows\mrwz.exe
    SR - | Auto 04/08/2011 126400 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
    SR - | Auto 30/04/2014 337776 | (PSI_SVC_2_x64) . (.arvato digital services llc.) - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    SR - | Auto 19/11/2009 242048 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    SR - | Auto 14/01/2010 244736 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe
    SR - | Auto 17/04/2015 5448976 | (TeamViewer) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
    SR - | Auto 01/05/2010 2533400 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    SR - | Auto 06/01/2010 2184496 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\Windows\system32\vcsFPService.exe
    SR - | Auto 01/05/2015 1875480 | (vToolbarUpdater18.4.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
    SR - | Auto 01/05/2015 620056 | (WtuSystemSupport) . (...) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe =>Toolbar.AVGSafeGuard
    SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 13s

    ---\\ Scan Additionnel (O88)
    Database Version : 13008 - (28/04/2015)
    Clés trouvées (Keys found) : 9
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 6

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSafeGuard^
    [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.4.0] =>Toolbar.AVGSearch^
    [HKLM\SYSTEM\CurrentControlSet\Services\WtuSystemSupport] =>Toolbar.AVGSafeGuard^
    [HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
    [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
    [HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
    [HKLM\Software\Classes\S] =>Toolbar.Agent
    [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
    [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:vProt =>Toolbar.AVGSafeGuard^
    C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\extensions\avg@toolbar =>Toolbar.AVGSafeGuard^
    C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
    C:\ProgramData\AVG Secure Search =>Toolbar.AVGSearch
    C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
    C:\Program Files (x86)\AVG Web TuneUp\vprot.exe =>Toolbar.AVGSafeGuard^
    C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe =>Toolbar.AVGSearch^
    [HKCU\Software\Conduit] =>Toolbar.Conduit^
    [HKCU\Software\ProductSetup] =>Adware.InstallCore^
    [HKCU\Software\UpdateChecker] =>Adware.Boxore^
    [HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^
    ~ Additionnel Scan: 360596 Items scanned in 00mn 48s

    ---\\ Informations complémentaires sur les modules
    ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
    ~ https://nicolascoolman.eu =>.Browser Helper Objects de navigateur (O2)
    ~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    ---\\ Récapitulatif des détections trouvées sur votre station
    https://nicolascoolman.eu =>Toolbar.AVGSafeGuard
    https://nicolascoolman.eu =>Toolbar.Conduit
    https://nicolascoolman.eu =>Adware.InstallCore
    https://nicolascoolman.eu =>Adware.Boxore
    https://nicolascoolman.eu =>Toolbar.Agent
    ~ MSI: 5 link(s) detected in 00mn 00s

    ~ 928 Legitimates filtered by white list
    End of the scan (475 lines in 03mn 51s)(0.2)
    xxxx=Nom supprimé Modération CCM
    0
    1. Guill.
       
      Merci Beaucoup pour tout celas
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Le nom d'utilisateur semble avoir été supprimé par la modération de CCM. On va donc utiliser un autre logiciel :
      • Télécharge ZHPCleaner
      • Lance-le
      • Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
      • Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
      • Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
      • A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
      0