Sujet Précédent Sujet Suivant

MPC Cleaner / Webssearches

Fermé
Manoflasne Messages postés 63 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 20 février 2024 - 10 déc. 2015 à 09:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2016 à 08:32
Bonjour,

Un programme malveillant c'est installé dans mon ordinateur.
Je n'arrive pas à l'enlever.
Je ne le trouve pas dans la liste des programmes que je pourrai désinstaller ?
Comme faire ?

Pour info :
J'ai une icône MPC sur mon bureau;
Une fenêtre MPC automatique sur les moteurs de recherche (Firefox, Google Chrome, Internet Explorer)
J'ai le moteur de recherche Webssearches qui vient automatiquement,
J'ai des message intempestif en bas à droite de mon ordinateur qui apparaissent régulièrement,
etc ... etc ...

Merci d'avance pour votre réponse.
Bien cordialement.

EB
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 déc. 2015 à 09:35
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à  suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
1
Réponse 2 / 6
Manoflasne Messages postés 63 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 20 février 2024 1
10 déc. 2015 à 10:22
Bonjour,

Voici ci-après les rapports AdwClearner.txt, FRST;txt et addition.txt.
J'en ai pas eu d'autre.

Mon problème n'est pas résolu, que dois-je faire ?

rapport AdwCleaner :

# AdwCleaner v5.024 - Rapport créé le 10/12/2015 à 09:45:14
# Mis à jour le 07/12/2015 par Xplode
# Base de données : 2015-12-07.3 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Emmanuel - EMMANUEL-HP
# Exécuté depuis : C:\Users\Emmanuel\Downloads\Programs\adwcleaner_5.024.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : serverca
[-] Service Supprimé : WindowsMangerProtect
[-] Service Supprimé : swsedrvr_vt_1_10_0_25
[-] Service Supprimé : wpnfd_1_10_0_1
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\GU Player
[-] Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.16
[-] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6}
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ciblpoiapammpocfodipfegmnahhmkig
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\bkmojdilmihlmckpjmoplglebbkabkog
[!] Dossier Non Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ciblpoiapammpocfodipfegmnahhmkig
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfcgjlglddicjopgimohdcbmabacamll
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GU Player
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\ez9brz7q.default-1412595965587\Extensions\deskCutv2@gmail.com
[-] Dossier Supprimé : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\ez9brz7q.default-1412595965587\Extensions\yahooprotected@gmail.com
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\ez9brz7q.default-1412595965587\searchplugins\webssearches.xml
[-] Fichier Supprimé : C:\Users\Emmanuel\AppData\Roaming\Mozilla\Firefox\Profiles\ez9brz7q.default-1412595965587\user.js
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\wpnfd_1_10_0_1.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****



Rapport FRST.txt :

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
Exécuté par Emmanuel (administrateur) sur EMMANUEL-HP (10-12-2015 10:00:28)
Exécuté depuis C:\Users\Emmanuel\Downloads\Programs
Profils chargés: Emmanuel (Profils disponibles: Emmanuel)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(CryptoMill Technologies Ltd.) C:\Program Files\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(DotCash Limited) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

Rapport Addition.txt :

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:09-12-2015
Exécuté par Emmanuel (2015-12-10 10:01:56)
Exécuté depuis C:\Users\Emmanuel\Downloads\Programs
Windows 7 Professional Service Pack 1 (X64) (2014-07-05 15:45:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2812104717-366357490-1932883176-500 - Administrator - Disabled)
Emmanuel (S-1-5-21-2812104717-366357490-1932883176-1001 - Administrator - Enabled) => C:\Users\Emmanuel
HomeGroupUser$ (S-1-5-21-2812104717-366357490-1932883176-1003 - Limited - Enabled)
Invité (S-1-5-21-2812104717-366357490-1932883176-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.12 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{C4CB2534-82F4-F4AF-5767-9EE64EF9EB64}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Antidote 8 (HKLM-x32\...\{09AAAB09-6DBA-4DD9-9865-54597D3FBCA8}) (Version: 8.04.1487 - Druide informatique inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Assistant de téléchargement (HKLM-x32\...\{92154A3C-9BB7-49D7-A571-4EB6373FA5AD}) (Version: 6.65.13 - Druide informatique inc.)
Belgium e-ID middleware 4.0.7 (build 7453) (HKLM\...\{824563DE-75AD-4166-9DC0-B6482F207453}) (Version: 4.0.7453 - Belgian Government)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-5890CN (HKLM-x32\...\{20E970DF-A7B2-4345-9DEB-72213A29645E}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2921 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4224 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Form Touch (HKU\S-1-5-21-2812104717-366357490-1932883176-1001\...\{AE78DEC9-5F12-9812-4892-1DEBF545EDBF}) (Version: 1.8.6 - Comp Cooking corp)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{84663FDA-1374-4048-9869-DD4A8784785A}) (Version: 6.0.16.1 - Hewlett-Packard Company)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company)
HP Connection Manager (HKLM-x32\...\{7ED7BF91-D145-480A-B206-6891576F6935}) (Version: 4.6.12.1 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{9F7FF800-8C11-4741-8D20-92E43CA02FD6}) (Version: 8.2.0.10 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7940DAB9-AC72-4422-8908-DCF58C2C1D21}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.11.10 - Hewlett-Packard Company)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{547607B0-3294-4ECA-8F5E-921404676CBB}) (Version: 8.4.11.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{57FA60DA-585F-456A-B80E-17D1CDD22A30}) (Version: 5.0.27.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{708ABF62-5D7A-4550-823A-1F9EFA63645A}) (Version: 1.0.11.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7EF08127-4C30-4C05-8CEB-544F8A71C080}) (Version: 8.7.1.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company)
HP Theft Recovery (HKLM-x32\...\InstallShield_{BAC712C6-4061-4C9F-AB58-A5C53E76704A}) (Version: 8.2.0.9 - Hewlett-Packard Company)
HP Trust Circles (HKLM-x32\...\HP Trust Circles) (Version: 8.3.11.18469 - Hewlett-Packard Company)
HP Universal Camera Driver (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.8.2 - SunplusIT)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4139 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1337.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}) (Version: 12.2.1.16 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professionnel 2013 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 fr)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nitro Pro 9 (HKLM-x32\...\{8e690a0f-e7e1-4a8c-a54c-7f2560a13b5e}) (Version: 9.5.3.8 - Nitro)
Nitro Pro 9 (Version: 9.5.3.8 - Nitro) Hidden
OEM Application Profile (HKLM-x32\...\{CCBD6679-C7CF-2030-2A1F-3640781DF4F4}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4745.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Package de pilotes Windows - Fedict SmartCard (03/25/2014 4.0.7.4) (HKLM\...\B02255EDA75F867B4D85C5A5D23E13D9EF71E8AE) (Version: 03/25/2014 4.0.7.4 - Fedict)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{D691E998-CF53-4F6C-AC20-E4284660E0E7}) (Version: 2.1.6.19758 - pdfforge GmbH)
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2812104717-366357490-1932883176-1001\...\{95a52138-d1de-4d58-a612-0cd2220dc9c1}) (Version: 11.89.1.18549 - ReSoft Ltd.) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.24.4 - Synaptics Incorporated)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
WinDjView 1.0.3 (HKLM-x32\...\WinDjView) (Version: 1.0.3 - Andrew Zhezherun)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2812104717-366357490-1932883176-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe (Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2812104717-366357490-1932883176-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe (Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2812104717-366357490-1932883176-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe (Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2812104717-366357490-1932883176-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe (Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2812104717-366357490-1932883176-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe (Druide informatique inc.)

==================== Points de restauration =========================

07-12-2015 19:55:06 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106
07-12-2015 19:55:26 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
07-12-2015 22:17:24 HPSF Applying updates
10-12-2015 06:48:27 Windows Update

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2015-11-18 08:53 - 00000858 ____N C:\Windows\system32\Drivers\etc\hosts

0.0.0.1 mssplus.mcafee.com

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {04F0CBB8-405E-4A72-BC92-23FADD2DF81E} - System32\Tasks\{C3D8CCD2-CEA3-4464-88EB-6E07A7145275} => pcalua.exe -a C:\Users\Emmanuel\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {0623343D-EF74-4145-B79A-B687E134CA29} - System32\Tasks\Form Touch2 => Rundll32.exe "C:\Users\Emmanuel\AppData\Local\Form Touch\{991BBFF1-1C10-3D1A-6601-E8187A99D11E}\mky.dll",#1
Task: {1BBB9AE7-EDB7-45B9-BAFE-B5B2E1E8276D} - System32\Tasks\{90ACA678-18C0-44BC-87FE-874D94A17CA0} => pcalua.exe -a C:\Users\Emmanuel\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {1BD68158-536B-4322-8BE8-6ECA15B4A505} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {1EECE524-FE72-495A-8B99-4F124EC31250} - System32\Tasks\{BD29CC3C-641D-4D11-AA0E-43B5C4DFD779} => pcalua.exe -a C:\Users\Emmanuel\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {1F13103F-5723-4C3A-B236-6D8D54D7B9F2} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Emmanuel-HP-Emmanuel Emmanuel-HP => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-06-02] (Microsoft Corporation)
Task: {20E92781-E5F7-4F3F-999F-963ADE99A15F} - System32\Tasks\GoogleUpdateTaskMachineUA1d1216c90ff2bb3 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-17] (Google Inc.)
Task: {21ECCA94-F41A-4897-81C4-7D865C5312AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {5185179E-FFDC-4976-BE24-3579BE2BC62D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {556BD739-723C-4FF3-8ED5-F9F51998735A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {5F8FFA44-0D23-4FCA-BA51-2AFA921A9325} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {68BDD3DC-7009-409D-96CE-6BA56319037C} - System32\Tasks\HPCeeScheduleForEmmanuel => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {737888DD-A564-4DF1-BBD1-9CCC499F8F55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-17] (Google Inc.)
Task: {76269302-2317-4E06-801A-67E52A8113E1} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe [2012-03-21] ()
Task: {883A8CAF-5A3C-4D58-9FB8-F99A28DB0C56} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation)
Task: {8A5286AA-8513-4E5E-A037-F0BCE1131DF9} - System32\Tasks\Form Touch => Rundll32.exe "C:\Users\Emmanuel\AppData\Local\Form Touch\{991BBFF1-1C10-3D1A-6601-E8187A99D11E}\FormTouch.dll",#1
Task: {9A0712BD-8326-40C8-95E5-3B160807F8A3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {BCC77AFE-9167-4C9B-A5C6-F434EC44AA93} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-17] (Google Inc.)
Task: {C2D37432-01D6-4894-AC19-11484DECD1FA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {C75F971E-1F85-4059-8589-15BF03599E6D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {C7F4F796-C647-41A5-8A41-1D44E418AF7B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {CF408264-CA81-4351-A351-1E012C7E6464} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {D4624F25-F74D-43FC-AF86-55CE44EE58FE} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {E8E57C13-BB0B-433D-A1F7-FB160FEE6939} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {ECCA7F8F-D275-4E36-8EED-FE4F7E63B674} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-22] (Adobe Systems Incorporated)
Task: {EF4F1E7E-2667-44BE-9774-7858A994F710} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: {FD98CB09-6FDB-4C8B-B0B1-736F6E4E6B7B} - System32\Tasks\GoogleUpdateTaskMachineCore1d1216c907debde => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-17] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1216c907debde.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1216c90ff2bb3.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForEmmanuel.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2013-05-22 21:21 - 2013-05-22 21:21 - 00299832 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-07-24 16:58 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-08-07 23:02 - 2013-08-07 23:02 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2014-08-01 16:22 - 2014-08-01 16:22 - 00418312 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-07-07 15:57 - 2005-04-22 12:36 - 00143360 _____ () C:\Windows\system32\BrSNMP64.dll
2014-04-04 16:46 - 2014-04-04 16:46 - 00106824 _____ () C:\Program Files (x86)\Druide\Antidote 8\Programmes64\libwebsocketsDruide_8.dll
2014-12-04 16:32 - 2014-12-04 16:32 - 00057888 _____ () C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Extensions\Antidote.LibreOffice.MA.P100.dll
2014-04-04 16:46 - 2014-04-04 16:46 - 00091976 _____ () C:\Program Files (x86)\Druide\Antidote 8\Programmes32\libwebsocketsDruide_8.dll
2014-05-12 17:19 - 2013-03-12 15:57 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 06:58 - 2013-03-13 06:58 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-07-07 15:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-11-21 07:25 - 2014-11-21 07:25 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\acrotray.fra
2015-12-10 09:49 - 2015-12-10 09:49 - 00071168 _____ () c:\users\emmanuel\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplnljjf.dll
2015-06-16 16:53 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-06-16 16:53 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-05 16:32 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-16 16:53 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-06-28 07:25 - 2015-06-16 15:08 - 01032360 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-06-05 19:35 - 2013-06-05 19:35 - 00514570 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Emmanuel\Desktop\17_Woo:com.dropbox.attributes

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2812104717-366357490-1932883176-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 109.88.203.3 - 62.197.111.140
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DB6670D7-81E6-439F-9431-99A4E1264FB0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0E018257-45D6-49A9-AE26-13AFD49863FC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3DE4B932-E1C3-4506-BEB1-950AD3335A44}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2312AD1F-75AD-4582-8BBC-913692510579}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0E528C1D-5DEA-4B8F-821C-F9A5B25B499E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7EEDA89B-ACC8-4BEA-8EC4-90CA98AB5ACF}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{FD99273A-83F9-4745-9091-76263C7CEF3D}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0566508F-F5BC-4F34-AFCB-FF895EF4E7A8}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{52CC9EAC-FF6B-4DDB-BD4F-36B11CE7AF66}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{FBE39FC3-9D75-4F1B-97B6-931AE0FD9C49}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{6F053F67-C2AB-43F3-BE79-9609EDA8DFD5}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{0EA1FA63-7FBB-43C3-BCA8-C9DF7E5B87F7}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{A69CFF42-BB92-4744-BD3D-1C2D2D5837E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{5929ED6A-0870-43F0-B62F-E3A09481006C}] => (Allow) C:\Users\Emmanuel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{3D4BBB15-F029-4D6F-81DA-A8098C1398D8}] => (Allow) C:\Users\Emmanuel\Downloads\Brother\mflpro_c2\Data\Disk1\setup.exe
FirewallRules: [{DBD167BA-925B-4DB1-9FBA-C4A8F17F1368}] => (Allow) C:\Users\Emmanuel\Downloads\Brother\mflpro_c2\Data\Disk1\setup.exe
FirewallRules: [{5886C891-114B-4E6A-BB16-93F14B675CC8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08y\FAXRX.exe
FirewallRules: [{5CEEDC80-66BF-4E2A-9133-97A7C9847499}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08y\FAXRX.exe
FirewallRules: [{42E29219-1A11-4ACD-B5DB-5CB0AAF2128B}] => (Allow) LPort=54925
FirewallRules: [{DF96985C-E888-483D-8FA3-814862DE7988}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A0F22FE-94BD-4EF0-B7BD-D5299DBB5B9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{43C2A576-0990-4527-B5A9-B69AF70C9A88}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3D29C60D-0CE7-406B-B9CA-C8EF862E8520}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DF522DC9-CE97-43DD-BA18-530388F5170B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{5F177CE7-7F2E-4E54-95A5-07943182BD79}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ED552FDD-DB40-452B-9C66-7C1099C0720F}] => (Allow) C:\Windows\Explorer.EXE
FirewallRules: [{D3F7BBE0-C6A3-4368-9348-D0539A429455}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D3C254BA-A6B5-4A70-A721-501B8CD4A807}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E25C49C8-902C-42F5-BCED-39C796CF22AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AC013BAC-1749-4800-8DC4-6E2E2322AB8C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{40D28D23-A202-48F1-A95D-903EDFCABC85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{013A7A7D-5665-40E3-9788-3D72E18D025E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B08C0DA9-C8C3-4D89-8CF7-0A0ED5555FE2}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{B76A59D5-B9C4-4C7F-B867-C2382BC26E75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique PCI
Description: Périphérique PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/10/2015 10:01:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 10:00:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:59:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:58:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:57:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:56:49 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:55:48 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:54:48 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:53:48 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (12/10/2015 09:52:48 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Erreurs système:
=============
Error: (12/10/2015 09:50:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) ME Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (12/10/2015 09:47:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (12/10/2015 09:47:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Optimizer Pro Crash Monitor.

Error: (12/10/2015 09:46:49 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 09:45:08 le ‎10/‎12/‎2015 n’était pas prévu.

Error: (12/10/2015 09:46:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur :
%%109

Error: (12/10/2015 09:46:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spouleur d’impression n’a pas pu démarrer en raison de l’erreur :
%%1069

Error: (12/10/2015 09:46:10 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Spooler n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
%%50

Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (12/10/2015 09:46:00 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Error: (12/10/2015 09:45:42 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
%%1056

Error: (12/10/2015 09:45:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Connection Manager 4 Service s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8073.11 MB
Mémoire physique - RAM - disponible: 4792.59 MB
Mémoire virtuelle totale: 16144.43 MB
Mémoire virtuelle disponible: 12680.91 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:914.6 GB) (Free:705.76 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.91 GB) (Free:1.52 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.96 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 618D8341)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=914.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== Fin de Addition.txt ============================
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 déc. 2015 à 10:31
Les rapports FRST sont à donner via pjjoint.
Lire les instructions.
0
Réponse 3 / 6
Manoflasne Messages postés 63 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 20 février 2024 1
10 déc. 2015 à 10:51
voici les liens :

https://pjjoint.malekal.com/files.php?id=FRST_20151210_u15f8b15m14x6

https://pjjoint.malekal.com/files.php?id=20151210_w5m8o10b6e13

Bàv.

EB
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 10/12/2015 à 11:17
MPC Cleaner, tu dois pouvoir le désinstaller normalement (Panneau de configuration > Programmes et fonctionnalités).

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2812104717-366357490-1932883176-1001\...\Run: [gJLFtj] => rundll32.exe C:\Users\Emmanuel\AppData\Roaming\8FA3.tmp ylnGJFZa7UhCbjj0IoZN
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\program files (x86)\optimizer pro 3.16\optpromon.dll,ENT <==== ATTENTION
2015-12-05 19:16 - 2015-12-05 19:16 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-05 19:14 - 2015-12-10 09:48 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2015-12-05 19:14 - 2015-12-05 19:14 - 00055528 _____ (DotCash) C:\Windows\system32\Drivers\MPCKpt.sys
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [270304 2015-12-05] (DotCash Limited)
C:\Users\Emmanuel\AppData\Roaming\8FA3.tmp ylnGJFZa7UhCbjj0IoZN

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
RaphaelAD73 Messages postés 1 Date d'inscription lundi 21 mars 2016 Statut Membre Dernière intervention 22 mars 2016
22 mars 2016 à 00:01
Bonjour Malekal,
je rencontre le même problème décrit par Manosflane et j'ai pas réussi à le résoudre!Le programme MPC cleaner ne se rencontre pas dans mon panneau de configuration pour le désintaller... j'ai essayé de le supprimer directement en allant dans le fichier qui se trouve dans System32/drivers et ProgramFiles (x86) mais ce n'est pas possible il me faut l'autorisation de "tout le monde".
J'ai déjà téléchargé les programme que tu as dit (FRST,AdwCleaner, j'ai aussi ZHP Cleaner), si tu peux m'aider, comment dois-je procédér pour supprimer ce virus?

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Manoflasne Messages postés 63 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 20 février 2024 1
17 déc. 2015 à 09:51
Bonjour,


Pour MPC Cleaner, le programme n'apparaît pas dans la liste de mes programmes ! Je ne vois donc pas comment le désinstaller normalement.

Pour McAfee security scan, je l'ai désinstallé.

Pour le message suite à la correction FRST, le voici :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-12-2015
Exécuté par Emmanuel (2015-12-17 09:37:22) Run:1
Exécuté depuis C:\Users\Emmanuel\Desktop
Profils chargés: Emmanuel (Profils disponibles: Emmanuel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKU\S-1-5-21-2812104717-366357490-1932883176-1001\...\Run: [gJLFtj] => rundll32.exe C:\Users\Emmanuel\AppData\Roaming\8FA3.tmp ylnGJFZa7UhCbjj0IoZN
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\program files (x86)\optimizer pro 3.16\optpromon.dll,ENT <==== ATTENTION
2015-12-05 19:16 - 2015-12-05 19:16 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-05 19:14 - 2015-12-10 09:48 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2015-12-05 19:14 - 2015-12-05 19:14 - 00055528 _____ (DotCash) C:\Windows\system32\Drivers\MPCKpt.sys
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [270304 2015-12-05] (DotCash Limited)
C:\Users\Emmanuel\AppData\Roaming\8FA3.tmp ylnGJFZa7UhCbjj0IoZN


HKU\S-1-5-21-2812104717-366357490-1932883176-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gJLFtj => valeur supprimé(es) avec succès
9b784ed1 => service supprimé(es) avec succès
C:\ProgramData\Tmp0x0x => déplacé(es) avec succès

"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.

Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
"C:\Users\Emmanuel\AppData\Roaming\8FA3.tmp ylnGJFZa7UhCbjj0IoZN" => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-17 09:40:26)

"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer

Fin de Fixlog 09:40:28

Pour les navigateurs, je m'en occupe après l'envoi de ce message pour ne pas le perdre.

Bien à vous.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 déc. 2015 à 10:28
tu pourras refaire un scan FRST et donner les rapports, pour voir si MPC Cleaner a bien été supprimé.
0
Réponse 6 / 6
Manoflasne Messages postés 63 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 20 février 2024 1
17 déc. 2015 à 10:11
Voilà je vous reviens concernant le navigateur Firefox.

j'ai suivi la démarche, mais en ouvrant le navigateur, la page MPC apparait toujours.

toutefois, le message suivant apparait aussi:

This page (http://search.mpc.am/?geo=fr is currently offline. However, because the site uses CloudFlare's Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version. Always Online™ is powered by CloudFlare | Hide this Alert

Que faire ?

Merci d'avance pour votre réponse.
bien cordialement.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 mars 2016 à 08:32
Salut,

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
puis fais un nettoyage Hitman Pro
0