Probleme avec qvo6

Résolu/Fermé

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013 - 11 juin 2013 à 14:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 juin 2013 à 17:14

Bonjour,

J'ai aussi un probleme avec qvo6 !
Apres avoir fait suppressoin avec (adw cleaner) le scan fini il me donne une fenetre ; je doit la supprimer ?

Voici la page :

# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 14:54:14
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Vincent - PC-DE-VINCENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : Web Assistant

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Vincent\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\337
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\9ed7dee13bec13
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\9ed7dee13bec13
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\WNLT
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB0_WD-WCASU535191751917&ts=1370844568 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2168] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD5000AACS-00ZUB[...]
Supprimée [l.2667] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&u[...]

*************************

AdwCleaner[S1].txt - [15529 octets] - [10/06/2013 14:54:14]

########## EOF - C:\AdwCleaner[S1].txt - [15590 octets] ##########

21 réponses

Réponse 1 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 juin 2013 à 14:32

Bonjour,

Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http

Smart

Réponse 2 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
Modifié par obelix30 le 12/06/2013 à 06:59

Bonjour,

Comme tu me la dit j'ai fait un clic droit sur l'icone de raccourcis puis propriétés la fenetre (propriétés de google chrome) s'est ouverte je suis allé dans raccourci et dans cible je n'ai que cette adresse

"C:\Program Files\Google\Chrome\Application\chrome.exe"

je n'ai pas de http et la méme adresse a (démarrer dans:)

Désoler mais je suis un débutant!

Réponse 3 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 09:43

OK on va faire autrement:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou alors depuis ce lien si le premier est mort ==> ftp://zebulon.fr/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 4 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 12:57

Désoler je n'est pas réussi avec le lien que tu ma donne, je fait donc un copier coller dans ma réponse.

Rapport de ZHPDiag v2013.6.10.15 par Nicolas Coolman, Update du 10/06/2013
Run by Vincent at 12/06/2013 11:44:32
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Disable
High Elevated Privileges : OK
UAC : Activate by user

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.110 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : X7QB8
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ System Optimizer
CCleaner v3.16 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 15

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3317 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 198 GB (62%) free of 317 GB

---\\ Logged in mode
~ Computer Name: PC-DE-VINCENT
~ User Name: Vincent
~ All Users Names: Vincent, Mcx1, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Vincent\AppData\Roaming\
~ %Desktop% : C:\Users\Vincent\Desktop\
~ %Favorites% : C:\Users\Vincent\Favorites\
~ %LocalAppData% : C:\Users\Vincent\AppData\Local\
~ %StartMenu% : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 198 Go of 317 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 15 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 115 Go of 134 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 30 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.2C96B3921B4CDE10DBAED5AAD760DB67] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/04/2013 - 23:02:17.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/18
~ Mes Videos (My Videos) : 1/50
~ Mes Favoris (My Favorites) : 1/354
~ Mes Documents (My Documents) : 2/1310
~ Mon Bureau (My Desktop) : 1/349
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.56A1CFFFFC8D646A0388DFBF3EC362CF] - (.Microsoft Corporation - Microsoft Tablet PC Input Component.) -- C:\Windows\SYSTEM32\WISPTIS.exe [244224] [PID.1500]
[MD5.7122B0AA2212B07BBFC49BD22215BF3B] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) -- C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [304128] [PID.1508]
[MD5.517FC405761AF3A654899CFBA1C49466] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6965792] [PID.2408]
[MD5.C05B35977AC12CD6AF5982BC0C5C0451] - (.Promethean Technologies Group Ltd - ActivControl v2.) -- C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [1003520] [PID.2424]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2448]
[MD5.7F7B42B1BA42242116F5B277A063FE2E] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.2528]
[MD5.5F529FBB095CBC9F14BB1E97A7A6B547] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [166424] [PID.2548]
[MD5.D8A33AF26E4143F7A892009890BB6F64] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [133656] [PID.2576]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2632]
[MD5.734006A2DB2404138F2C1A2CB86D32EF] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.2648]
[MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.2736]
[MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.2816]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [275072] [PID.2916]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2988]
[MD5.03DF48E0F7F58EFF570681D564270A4C] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.5048]
[MD5.761A7F2562827D4D5A4F6B35E0002F54] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.5084]
[MD5.66BB5B07696219FA334452D6F51FD648] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [366720] [PID.5116]
[MD5.B19B204CABFA9F225618EDA4A90C1A2C] - (.Microsoft Corporation - Serveur de personnalisation d'entrée.) -- C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [198656] [PID.4452]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [825808] [PID.1620]
[MD5.3A32FAFEEE290E6E6C058DE59EC4EC88] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7478272] [PID.5712]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1468]
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.956]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1288]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2188]
[MD5.B8A2A0267693F116AEE3072F3767CBB0] - (.TechCity Solutions France - eSTantAutoRunService.) -- C:\Program Files\BboxUpdate\eSRunService.exe [20480] [PID.3264]
[MD5.15AB846886C225FFF0376F3CEF21188F] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [233472] [PID.3396]
[MD5.E570ECA850F30EB740C2E9699DF3D2BD] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [295232] [PID.812]
[MD5.DCF3E3EDF5109EE8BC02FE6E1F045795] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504] [PID.2484]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [kbffombmdffoemfimpemoaaplncjdgfm] IncrediMail MediaBar Francais 2 v.2.3.19.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
~ Google Browser: 7 Scanned in 00mn 08s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\prefs.js
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\searchplugins\YouGoo.xml
M0 - MFSP: prefs.js [Vincent - shdbsnzy.default] http://mystart.incredimail.com
M2 - MFEP: prefs.js [Vincent - shdbsnzy.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (..)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.15.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.5.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.5.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 2.6.1f3.) -- C:\Users\Vincent\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
~ Firefox Browser: 15 Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 2.6.1f3.) (No version) -- (.not file.)
~ IE Browser: 8 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ BHO: 5 Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [ActivControl] . (.Promethean Technologies Group Ltd - ActivControl v2.) -- C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1884837745-3284279707-993114508-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1884837745-3284279707-993114508-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1884837745-3284279707-993114508-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-1884837745-3284279707-993114508-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-21-1884837745-3284279707-993114508-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\QuickLaunch: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mes e-mails.url . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mes e-mails.url
O4 - GS\QuickLaunch: Samsung Kies.lnk . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\System32\notepad.exe
O4 - GS\Desktop: Microsoft Office - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O4 - GS\QuickLaunch: IncrediMail.lnk . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{EDD91BBB-DF59-4F85-A032-360EB2566630}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ SSODL: 1 Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.9.) - C:\Windows\System32\nvvsvc.exe
~ Services: 4 Scanned in 00mn 03s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1054]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1058]
[MD5.F040037B149FD0F5A5044AE563390FA7] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Vincent\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files\Omiga Plus\omigaplus.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{23112F10-BB7F-4937-8555-DBF5B78E0485}] (...) -- C:\Users\Vincent\Downloads\im_dict_fr (1).exe (.not file.) [0]
~ Scheduled Task: 11 Scanned in 00mn 01s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\Windows\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_7_700_202.ocx
~ Active Setup: 14 Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Drivers: 63 Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {A80FA752-C491-4ED9-ABF0-4278563160B2}
O42 - Logiciel: 7-Zip 4.65 - (...) [HKLM] -- 7-Zip
O42 - Logiciel: Activdriver v4.1.13 - (.Promethean Ltd..) [HKLM] -- {3CDFAF9F-B269-43CA-8F1A-F62774319EDF}
O42 - Logiciel: Activstudio Professional Edition v3.6 - (.Promethean Ltd..) [HKLM] -- {929B1254-D7F9-403A-8234-EE348E448820}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Aide d'Activstudio (FRA) v3.6.1 - (.Promethean Ltd..) [HKLM] -- {7B0D8B1D-5414-4915-B08B-BB4662C2AF20}
O42 - Logiciel: ArcSoft PhotoImpression 5 - (.ArcSoft.) [HKLM] -- {5863B6EF-76D0-4FF8-AA2F-EEBE7CC49DAA}
O42 - Logiciel: ArcSoft VideoImpression 2 - (.ArcSoft.) [HKLM] -- {5339885F-4597-4343-BD3B-74280CC79424}
O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>Piriform Ltd
O42 - Logiciel: Data Lifeguard Diagnostic for Windows - (.Western Digital Corporation.) [HKLM] -- {E40CE517-0D42-4198-96B4-C8232B257EB5}
O42 - Logiciel: Documents Activstudio (FRA) v3.6.1 - (.Promethean Ltd..) [HKLM] -- {21A32223-5A8B-42C4-AC1A-7AAE71712B7A}
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM] -- Foxit Reader
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 - (.HP.) [HKLM] -- {81830FEF-866C-4DC0-9435-B6287B1EDD8A}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
O42 - Logiciel: HPDiagnosticAlert - (.Microsoft.) [HKLM] -- {846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (...) [HKLM] -- HDMI
O42 - Logiciel: Java 7 Update 15 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217015FF}
O42 - Logiciel: Java(TM) 7 Update 5 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217005F0}
O42 - Logiciel: JavaFX 2.1.1 - (.Oracle Corporation.) [HKLM] -- {1111706F-666A-4037-7777-211328764D10}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {390DD8BB-BB57-4942-A029-2D913E4E9D74}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CABC67A825}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {172423F9-522A-483A-AD65-03600CE4CA4F}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {95140000-0137-040C-0000-0000000FF1CE}
O42 - Logiciel: MyDSC2 - (.My Company Name.) [HKLM] -- {83d96ed0-98aa-4515-8ddc-816f3efdd104}
O42 - Logiciel: NVIDIA Drivers - (...) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: OutlookAddInNet3Setup - (.Samsung.) [HKLM] -- {5B4383F2-37EE-4E97-AD81-F5FF76F286DA}
O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator
O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
O42 - Logiciel: Playviz 1.8.0 - (.Previznet, sarl.) [HKCU] -- Playviz 1.8.0
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows Vista - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Ressources Activstudio (FRA) v3.5.1 - (.Promethean Ltd..) [HKLM] -- {88657318-544E-445B-A806-B8099C617BFF}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
O42 - Logiciel: VLC media player 1.1.10 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 97 Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow]
[HKCU\Software\ArcSoft]
[HKCU\Software\Auslogics]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ESET]
[HKCU\Software\Foxit Software]
[HKCU\Software\Freemake]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Promethean]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\Skyline]
[HKCU\Software\TechSmith]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ACTIV Software]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\AppDataLow]
[HKLM\Software\ArcSoft]
[HKLM\Software\Broderbund Software]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ESET]
[HKLM\Software\Foxit Software]
[HKLM\Software\Freemake]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\My Company Name]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Oracle]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SQTech]
[HKLM\Software\SRS Labs]
[HKLM\Software\Samsung]
[HKLM\Software\Sonic]
[HKLM\Software\Techcity]
[HKLM\Software\The Learning Company]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\hdcode]
[HKLM\Software\mozilla.org]
[HKLM\Software\omigaplusSvc]
[HKLM\Software\winzipersvc]
~ Key Software: 128 Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/06/2011 - 19:56:00 - [2,951] ----D C:\Program Files\7-Zip
O43 - CFD: 07/06/2011 - 19:30:06 - [58,307] ----D C:\Program Files\Activ Software
O43 - CFD: 28/03/2012 - 06:07:58 - [432,444] ----D C:\Program Files\ArcSoft
O43 - CFD: 17/07/2011 - 18:13:13 - [8,966] ----D C:\Program Files\Auslogics
O43 - CFD: 27/12/2011 - 15:46:29 - [32,619] ----D C:\Program Files\Bbox
O43 - CFD: 27/12/2011 - 15:46:54 - [0,219] ----D C:\Program Files\BboxUpdate
O43 - CFD: 20/03/2012 - 19:33:47 - [4,358] ----D C:\Program Files\CCleaner =>Piriform Ltd
O43 - CFD: 10/06/2013 - 09:05:26 - [523,503] ----D C:\Program Files\Common Files
O43 - CFD: 01/06/2011 - 19:17:28 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 01/06/2011 - 19:55:29 - [11,127] ----D C:\Program Files\Foxit Software
O43 - CFD: 10/06/2013 - 09:00:47 - [0,151] ----D C:\Program Files\Freemake
O43 - CFD: 28/04/2013 - 19:26:58 - [572,697] ----D C:\Program Files\Google
O43 - CFD: 07/07/2011 - 17:55:12 - [163,912] ----D C:\Program Files\HP
O43 - CFD: 15/12/2012 - 21:37:39 - [20,242] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/06/2011 - 19:24:57 - [0,092] ----D C:\Program Files\Intel
O43 - CFD: 10/06/2013 - 09:00:47 - [5,038] ----D C:\Program Files\Internet Explorer
O43 - CFD: 21/02/2013 - 19:30:36 - [213,686] ----D C:\Program Files\Java
O43 - CFD: 15/04/2013 - 18:59:26 - [13,437] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 26/09/2011 - 15:43:48 - [2,414] ----D C:\Program Files\MarkAny
O43 - CFD: 17/07/2011 - 17:47:42 - [0] ----D C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 14:37:34 - [89,117] ----D C:\Program Files\Microsoft Games
O43 - CFD: 23/02/2012 - 07:23:47 - [572,474] ----D C:\Program Files\Microsoft Office
O43 - CFD: 06/03/2013 - 14:48:06 - [21,713] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 27/03/2013 - 01:37:03 - [40,835] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 14/01/2012 - 14:39:56 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 14/01/2012 - 14:37:37 - [1,323] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 07/06/2011 - 19:26:17 - [3,553] ----D C:\Program Files\Microsoft Works
O43 - CFD: 14/01/2012 - 14:39:25 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 03/06/2011 - 18:41:59 - [94,740] ----D C:\Program Files\Movie Maker
O43 - CFD: 17/07/2011 - 17:45:46 - [0,004] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 14/01/2012 - 14:40:22 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 25/04/2012 - 08:37:20 - [29,381] ----D C:\Program Files\MSECache
O43 - CFD: 03/06/2011 - 16:10:11 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 25/03/2012 - 20:33:30 - [3,325] ----D C:\Program Files\MyDSC2
O43 - CFD: 17/07/2011 - 18:30:23 - [106,034] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 10/06/2013 - 09:07:02 - [0,000] ----D C:\Program Files\Omiga Plus
O43 - CFD: 19/05/2013 - 09:17:44 - [12,679] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 15/07/2012 - 17:10:34 - [33,207] ----D C:\Program Files\Oracle
O43 - CFD: 06/03/2013 - 15:40:21 - [0] ----D C:\Program Files\Paint.NET
O43 - CFD: 26/09/2011 - 16:11:51 - [0] ----D C:\Program Files\PC Connectivity Solution
O43 - CFD: 26/05/2012 - 06:50:01 - [2,630] ----D C:\Program Files\Photo Notifier and Animation Creator
O43 - CFD: 01/06/2011 - 20:11:25 - [14,292] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:37:34 - [36,910] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 26/09/2011 - 15:49:38 - [258,900] ----D C:\Program Files\Samsung
O43 - CFD: 27/12/2011 - 14:57:53 - [0,040] ----D C:\Program Files\Techcity
O43 - CFD: 01/06/2011 - 20:12:28 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 15/09/2011 - 19:13:25 - [0,000] ----D C:\Program Files\TLC-Edusoft
O43 - CFD: 02/11/2006 - 15:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 01/06/2011 - 19:58:52 - [80,873] ----D C:\Program Files\VideoLAN
O43 - CFD: 01/06/2011 - 20:19:02 - [0,828] ----D C:\Program Files\Western Digital Corporation
O43 - CFD: 03/06/2011 - 18:41:59 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 03/06/2011 - 18:41:57 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 03/06/2011 - 18:41:54 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 11/05/2012 - 07:46:30 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 12/04/2012 - 20:23:14 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 03/06/2011 - 18:41:57 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 01/06/2011 - 19:17:28 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 03/06/2011 - 18:41:57 - [12,902] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 03/06/2011 - 19:04:00 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 03/06/2011 - 18:41:57 - [6,225] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 10/06/2013 - 09:08:03 - [0] ----D C:\Program Files\WinZipper
O43 - CFD: 12/06/2013 - 11:45:01 - [16,864] ----D C:\Program Files\ZHPDiag
O43 - CFD: 07/06/2011 - 19:30:14 - [17,742] ----D C:\Program Files\Common Files\Activ Software
O43 - CFD: 28/03/2012 - 06:07:58 - [2,794] ----D C:\Program Files\Common Files\ArcSoft
O43 - CFD: 14/01/2012 - 14:39:55 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 02/06/2011 - 09:23:44 - [0,951] ----D C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 02/06/2011 - 09:23:52 - [1,348] ----D C:\Program Files\Common Files\HP
O43 - CFD: 28/03/2012 - 06:05:14 - [4,714] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 31/08/2012 - 17:13:32 - [1,184] ----D C:\Program Files\Common Files\Java
O43 - CFD: 22/02/2012 - 10:34:21 - [414,357] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 26/09/2011 - 15:44:07 - [0,304] ----D C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 13:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 12/07/2012 - 07:52:06 - [40,820] ----D C:\Program Files\Common Files\System
O43 - CFD: 07/06/2011 - 19:30:06 - [0,067] ----D C:\ProgramData\Activ Software
O43 - CFD: 15/12/2012 - 21:31:37 - [0] ----D C:\ProgramData\Adobe
O43 - CFD: 07/06/2011 - 19:32:21 - [0,000] ----D C:\ProgramData\AppData
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 10/06/2013 - 08:00:23 - [7,834] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 01/06/2011 - 19:17:28 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 12/01/2012 - 18:42:58 - [0,108] ----D C:\ProgramData\ClubSanDisk
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 01/06/2011 - 19:17:28 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 10/06/2013 - 09:00:55 - [0] ----D C:\ProgramData\Freemake
O43 - CFD: 02/06/2011 - 09:32:00 - [20,496] ----D C:\ProgramData\HP
O43 - CFD: 02/06/2011 - 09:27:14 - [0,009] ----D C:\ProgramData\HP Product Assistant
O43 - CFD: 07/09/2011 - 07:32:58 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 07/09/2011 - 07:31:51 - [0,015] ----D C:\ProgramData\IncrediMail
O43 - CFD: 20/03/2012 - 19:15:16 - [15,983] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 01/06/2011 - 19:17:28 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 20/03/2012 - 19:16:02 - [719,319] -S--D C:\ProgramData\Microsoft
O43 - CFD: 16/05/2013 - 05:31:21 - [0,061] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 01/06/2011 - 19:17:28 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 17/07/2011 - 18:35:51 - [0,000] ----D C:\ProgramData\NVIDIA
O43 - CFD: 07/09/2011 - 07:32:53 - [1,918] ----D C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 26/09/2011 - 16:12:30 - [7,722] ----D C:\ProgramData\Samsung
O43 - CFD: 20/02/2012 - 21:16:08 - [0] ----D C:\ProgramData\Skyline
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 01/06/2011 - 19:53:03 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 15:02:04 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 02/06/2011 - 09:33:16 - [0,000] ----D C:\ProgramData\WEBREG
O43 - CFD: 02/06/2011 - 00:08:18 - [0] ---AD C:\Users\Vincent\AppData\Roaming\ABBYY
O43 - CFD: 02/06/2011 - 00:08:20 - [12,887] ---AD C:\Users\Vincent\AppData\Roaming\Adobe
O43 - CFD: 02/06/2011 - 00:08:20 - [0,136] ---AD C:\Users\Vincent\AppData\Roaming\Alawar
O43 - CFD: 22/07/2012 - 13:48:37 - [0,001] ----D C:\Users\Vincent\AppData\Roaming\ArcSoft
O43 - CFD: 17/07/2011 - 18:13:17 - [0,115] ----D C:\Users\Vincent\AppData\Roaming\Auslogics
O43 - CFD: 02/06/2011 - 00:08:20 - [0] ---AD C:\Users\Vincent\AppData\Roaming\CyberLink
O43 - CFD: 02/06/2011 - 00:08:20 - [0,000] ---AD C:\Users\Vincent\AppData\Roaming\EPSON
O43 - CFD: 03/06/2011 - 10:16:32 - [0,222] ----D C:\Users\Vincent\AppData\Roaming\Foxit Software
O43 - CFD: 02/06/2011 - 00:08:21 - [0,139] ---AD C:\Users\Vincent\AppData\Roaming\Google
O43 - CFD: 02/06/2011 - 00:08:21 - [0,156] ---AD C:\Users\Vincent\AppData\Roaming\HP
O43 - CFD: 15/12/2012 - 20:52:25 - [0,043] ---AD C:\Users\Vincent\AppData\Roaming\HpUpdate
O43 - CFD: 20/03/2012 - 19:20:59 - [0] ---AD C:\Users\Vincent\AppData\Roaming\Icones
O43 - CFD: 02/06/2011 - 00:08:22 - [0,001] ----D C:\Users\Vincent\AppData\Roaming\Identities
O43 - CFD: 02/06/2011 - 00:08:24 - [51,564] ---AD C:\Users\Vincent\AppData\Roaming\Image Zone Express
O43 - CFD: 02/06/2011 - 00:08:24 - [0] ---AD C:\Users\Vincent\AppData\Roaming\InstallShield
O43 - CFD: 02/06/2011 - 00:08:26 - [0,000] ---AD C:\Users\Vincent\AppData\Roaming\Macromedia
O43 - CFD: 20/03/2012 - 19:15:19 - [1,050] ----D C:\Users\Vincent\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:34 - [0] ----D C:\Users\Vincent\AppData\Roaming\Media Center Programs
O43 - CFD: 02/06/2011 - 00:08:26 - [0,000] ---AD C:\Users\Vincent\AppData\Roaming\Media Player Classic
O43 - CFD: 10/06/2013 - 08:01:22 - [84,096] -S--D C:\Users\Vincent\AppData\Roaming\Microsoft
O43 - CFD: 02/06/2011 - 00:08:33 - [1,966] ---AD C:\Users\Vincent\AppData\Roaming\Mindscape
O43 - CFD: 17/07/2011 - 17:45:45 - [9,354] ----D C:\Users\Vincent\AppData\Roaming\Mozilla
O43 - CFD: 02/06/2011 - 00:08:44 - [0,105] ---AD C:\Users\Vincent\AppData\Roaming\Nero
O43 - CFD: 10/06/2013 - 09:03:33 - [4,189] ----D C:\Users\Vincent\AppData\Roaming\Omiga Plus
O43 - CFD: 02/06/2011 - 00:08:44 - [630,878] ---AD C:\Users\Vincent\AppData\Roaming\OpenOffice.org
O43 - CFD: 02/06/2011 - 00:11:13 - [75,699] ---AD C:\Users\Vincent\AppData\Roaming\OpenOffice.org2
O43 - CFD: 02/06/2011 - 00:11:27 - [0,000] ---AD C:\Users\Vincent\AppData\Roaming\PC Suite
O43 - CFD: 23/09/2008 - 18:05:13 - [0] ---AD C:\Users\Vincent\AppData\Roaming\PeerNetworking
O43 - CFD: 02/06/2011 - 00:11:27 - [0,006] ---AD C:\Users\Vincent\AppData\Roaming\Printer Info Cache
O43 - CFD: 26/09/2011 - 16:11:56 - [170,237] ---AD C:\Users\Vincent\AppData\Roaming\Samsung
O43 - CFD: 02/06/2011 - 00:11:27 - [0,133] ---AD C:\Users\Vincent\AppData\Roaming\Shareaza
O43 - CFD: 02/06/2011 - 00:11:28 - [0,012] ---AD C:\Users\Vincent\AppData\Roaming\Stellarium
O43 - CFD: 15/11/2011 - 21:21:04 - [0] ----D C:\Users\Vincent\AppData\Roaming\Temp
O43 - CFD: 02/06/2011 - 00:11:28 - [0,008] ---AD C:\Users\Vincent\AppData\Roaming\Template
O43 - CFD: 02/06/2011 - 00:11:28 - [6,396] ---AD C:\Users\Vincent\AppData\Roaming\U3
O43 - CFD: 23/01/2012 - 21:17:36 - [1,288] ----D C:\Users\Vincent\AppData\Roaming\vlc
O43 - CFD: 10/06/2013 - 09:02:56 - [0] ----D C:\Users\Vincent\AppData\Roaming\WinZipper
O43 - CFD: 02/06/2011 - 00:11:28 - [0,252] ---AD C:\Users\Vincent\AppData\Roaming\Zylom
O43 - CFD: 02/06/2011 - 00:00:23 - [0] ---AD C:\Users\Vincent\AppData\Local\ABBYY
O43 - CFD: 02/06/2011 - 00:00:23 - [0,886] ---AD C:\Users\Vincent\AppData\Local\Adobe
O43 - CFD: 02/06/2011 - 00:00:24 - [1,101] ---AD C:\Users\Vincent\AppData\Local\Ahead
O43 - CFD: 01/06/2011 - 19:18:59 - [0] ----D C:\Users\Vincent\AppData\Local\Application Data
O43 - CFD: 02/06/2011 - 00:00:24 - [0] ---AD C:\Users\Vincent\AppData\Local\Apps
O43 - CFD: 30/07/2012 - 19:07:03 - [1,602] ----D C:\Users\Vincent\AppData\Local\CRE
O43 - CFD: 26/09/2011 - 16:11:25 - [77,014] ----D C:\Users\Vincent\AppData\Local\Downloaded Installations
O43 - CFD: 02/06/2011 - 00:00:25 - [0,452] ---AD C:\Users\Vincent\AppData\Local\ESET
O43 - CFD: 02/06/2011 - 00:01:10 - [1080,912] ---AD C:\Users\Vincent\AppData\Local\Google
O43 - CFD: 01/06/2011 - 19:18:59 - [0] ----D C:\Users\Vincent\AppData\Local\Historique
O43 - CFD: 02/06/2011 - 00:01:10 - [0,047] ---AD C:\Users\Vincent\AppData\Local\HP
O43 - CFD: 30/07/2012 - 18:59:34 - [1216,706] ---AD C:\Users\Vincent\AppData\Local\IM
O43 - CFD: 02/06/2011 - 00:03:50 - [5,892] ---AD C:\Users\Vincent\AppData\Local\Magentic
O43 - CFD: 14/01/2012 - 14:49:52 - [1407,636] ----D C:\Users\Vincent\AppData\Local\Microsoft
O43 - CFD: 26/01/2013 - 15:27:19 - [0,245] ----D C:\Users\Vincent\AppData\Local\Microsoft Games
O43 - CFD: 02/06/2011 - 00:05:15 - [0,287] ---AD C:\Users\Vincent\AppData\Local\Microsoft Help
O43 - CFD: 01/06/2011 - 19:56:32 - [0] ----D C:\Users\Vincent\AppData\Local\Mozilla
O43 - CFD: 02/06/2011 - 00:05:17 - [2,438] ---AD C:\Users\Vincent\AppData\Local\NPE
O43 - CFD: 02/06/2011 - 00:05:17 - [28,885] ---AD C:\Users\Vincent\AppData\Local\OLYMPUS
O43 - CFD: 02/02/2013 - 18:03:28 - [0] ----D C:\Users\Vincent\AppData\Local\Paint.NET
O43 - CFD: 02/06/2011 - 00:05:20 - [0,011] ---AD C:\Users\Vincent\AppData\Local\RadonLabs
O43 - CFD: 15/11/2011 - 20:55:32 - [0,050] ----D C:\Users\Vincent\AppData\Local\Samsung
O43 - CFD: 02/06/2011 - 00:05:20 - [0] ---AD C:\Users\Vincent\AppData\Local\Shareaza
O43 - CFD: 12/06/2013 - 11:41:22 - [17,597] ----D C:\Users\Vincent\AppData\Local\Temp
O43 - CFD: 01/06/2011 - 19:18:59 - [0] ----D C:\Users\Vincent\AppData\Local\Temporary Internet Files
O43 - CFD: 07/07/2011 - 09:43:24 - [0,075] ----D C:\Users\Vincent\AppData\Local\Unity
O43 - CFD: 02/06/2011 - 00:06:18 - [120,800] ----D C:\Users\Vincent\AppData\Local\VirtualStore
O43 - CFD: 02/06/2011 - 00:06:20 - [0,156] ---AD C:\Users\Vincent\AppData\Local\Windows Live
O43 - CFD: 02/06/2011 - 00:06:20 - [2,085] ---AD C:\Users\Vincent\AppData\Local\Xenocode
O43 - CFD: 02/06/2011 - 00:06:25 - [1,912] ---AD C:\Users\Vincent\AppData\Local\Zylom Games
O43 - CFD: 21/01/2008 - 04:42:46 - [0,015] R---D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 01/06/2011 - 19:19:12 - [0,000] R---D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 27/12/2011 - 15:46:54 - [0,004] ----D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bbox - Bouygues Telecom
O43 - CFD: 21/01/2008 - 04:42:46 - [0,001] R---D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 01/06/2011 - 19:19:12 - [0,000] R---D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ 4 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 180 Scanned in 00mn 03s

---\\ Derniers fichiers modifiés ou crées sous Win

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 13:13

Le rapport est trop long pour être collé dans ta réponse. Il faut l'herber sur le site pjjoint
Reprends la procédure que j'ai données plus haut

Smart

Réponse 6 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 13:43

Je pense y être arriver voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_q12c13p11m12h14

Réponse 7 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 12/06/2013 à 14:52

On va supprimer les restes:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\searchplugins\YouGoo.xml
M0 - MFSP: prefs.js [Vincent - shdbsnzy.default] http://mystart.incredimail.com
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
O43 - CFD: 10/06/2013 - 08:00:23 - [7,834] ----D C:\ProgramData\BrowserDefender
O61 - LFC: 10/06/2013 - 13:47:55 ---A- C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage [25600]
O61 - LFC: 10/06/2013 - 13:47:55 ---A- C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage-journal [16384]
[MD5.334798CE179415545BCD67159AB69773] [SPRF][13/01/2012] (...) -- C:\Users\Vincent\AppData\Roaming\nxssp.exe [7168]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Classes\ACTIVstudioPE.DesktopNotesPointers.3]
C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\shdbsnzy.default\SearchPlugins\MyStart Search.xml
O61 - LFC: 10/06/2013 - 06:58:35 ---A- C:\Users\Vincent\AppData\Local\Temp\DBD1856C-BAB0-7891-87B1-2B6E31FBB874\Latest\bab138.deltatb_dmn.zpb [253]
O61 - LFC: 10/06/2013 - 06:59:24 ---A- C:\Users\Vincent\AppData\Local\Temp\DBD1856C-BAB0-7891-87B1-2B6E31FBB874\Latest\Setup-deltatb.zpb [1600300]
O61 - LFC: 10/06/2013 - 06:59:49 ---A- C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage [3072]
O4 - GS\QuickLaunch: IncrediMail.lnk . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Vincent\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{23112F10-BB7F-4937-8555-DBF5B78E0485}] (...) -- C:\Users\Vincent\Downloads\im_dict_fr (1).exe (.not file.) [0]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Reparamètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites:

* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=

* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=

* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 8 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 16:23

Tu te rappelle que je suis débutant tu me fait faire des manips de ouf !

voila le rapport: https://pjjoint.malekal.com/files.php?id=20130612_v9z15n8u8u8

Réponse 9 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 12/06/2013 à 16:27

Oui je sais que tu es un débutant :). et je dois dire que tu t'en sort très bien car tu suis à la lettre ce que j'ai écrit

As-tu fais le reparamétrage des navigateurs Internet ?

Est-ce que tu as toujours qv06 ?

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 10 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 16:56

Super je ne l'ai plus ! et oui tout est reparamétré.
Tu est au top, je te remercie.

Réponse 11 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 17:06

Ce n'est pas terminé.
Il faut passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Et ainsi tu auras un PC tout propre.

Pour cela refais un scan ZHPDiag , en suivant la procédure que j'avais écrite et poste le rapport via pjjoint

Smart

Réponse 12 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 17:25

Voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_u9f7n13n8n5

Réponse 13 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 17:34

Fais les mises à jour suivantes:

Mise à jour Java 7 update 21 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 21

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

Smart

Réponse 14 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 18:15

Voila le rapport aprés FHPFix: https://pjjoint.malekal.com/files.php?id=20130612_w7e13c7f13j13

Réponse 15 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 18:51

Il y a une petite erreur mais ce n'est pas grave. Fais la suite.

Smart

Réponse 16 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 19:05

J'ai fait une mauvaise manip et j'ai supprimer le rapport de defix j'ai fait un autre et voila le deuxieme rapport:# DelFix v10.3 - Rapport créé le 12/06/2013 à 18:40:34
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Vincent - PC-DE-VINCENT
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Program Files\ZHPDiag

~ Purge de la restauration système ...

Supprimé : RP #1085 [Fin de désinfection | 06/12/2013 16:35:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 17 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juin 2013 à 20:58

Ce n'est pas grave d'avoir supprimé le rapport Delfix. Le principal c'est qu'il ait fait son boulot :-)

Lis bien la suite et surtout les conseils de prévention

Smart

Réponse 18 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 06:03

Ok ! je te remercie de m'avoir sorti de ce bazar.
Tu me marque de conserver MBAM mais s'est quoi ?

Réponse 19 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 juin 2013 à 09:19

MBAM= MalwareByte's Anti Malware.

Il me semble qu'il est installé sur ton PC

Smart

Réponse 20 / 21

obelix30 Messages postés 11 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 17:09

Oui j'ai bien MalwareByte's Anti Malware.
Bon et bien encore merci pour ton aide !

Discussions similaires

Qu'est ce que QVO6 ? Comment l'éviter ?

supression Qvo6.com

Discussions similaires

Newsletters