Ouverture intempestive de fenêtreRésolu/Fermé

Question

Bonjour,

J'ai des fenêtres publicitaires qui s'ouvrent en permanence avec mon navigateur Firefox.
Je suis sous Vista.
Peut on m'aider pour analyser cela et supprimer ces fenêtres intempestives?
Merci par avance.

buckhulk · Answer

salut , tu peux essayer de passer AdwCleaner (en téléchargement sur CCM) et après installer Adblock + en extension ! ou en module complémentaire ! après si tu veux me faire un ZHPDiag pour vérifier..... Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) ZHPDiag , suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 4) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

buckhulk · Answer

he be !!! que de virus : [HKLM\Software\Google\Chrome\Extensions\dfbjjbgnapmckapgljdjahlnfonhglai] =>Adware.AddLyrics^ [HKLM\Software\Google\Chrome\Extensions\pkahcfoiapkaglphahjnnmojmlbhnidb] =>Adware.AddLyrics^ [HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly^ [HKLM\Software\Google\Chrome\Extensions\jmhhdaimhfblnamlcdijbaakkifakade] =>Adware.AddLyrics^ [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] =>Toolbar.Ask [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange [HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo [HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2849852] =>Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Conduit [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33 =>PUP.Eorezo^ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade =>Adware.AddLyrics C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfbjjbgnapmckapgljdjahlnfonhglai =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkahcfoiapkaglphahjnnmojmlbhnidb =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje =>PUP.DealPly^ [HKCU\Software\AppDataLow\Software\LyricsTab] =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Temp\flcsup.exe =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Temp\shwlrcs.exe =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Temp\susuTmp.exe =>Adware.AddLyrics^ Donc pour commencer : tu vas supprimer tes P2P et après tu vas passer AdwCleaner : Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Lima Tango · Answer

Buckhulk.
Quel p2p dois-je supprimer?

buckhulk · Answer

tous !! regarde : Pourquoi les P2P sont nocifs :
P2P 
tu as énormément d'infection grave , rogue infection USB etc...

Lima Tango · Answer

Le lien PP ne s'ouvre pas.
Peux tu me dire quel P2P je dois supprimer?
Merci.

buckhulk · Answer

limewire Emule Shaeraza ....
lien PP ?

juju666 · Answer

Infections graves ?
Sinon je ferais désinstaller spybot pour commencer :)
Le P2P osef

Lima Tango · Answer

Je suis en train de désinstaller les P2P, mais c'est long.
Je ne lache pas le morceau..

Lima Tango · Answer

Voilà le lien pour le nouveau rapport après suppression des P2P.
https://www.cjoint.com/c/CHxnlc8KnHS

Lima Tango · Answer

J'ai désinstallé Norton, mais pour l'installation de Roguekiller ça m'ouvre un logiciel Ultimatecodec.
Est-ce normal?

buckhulk · Answer

@ Lima Tango il y a deux liens de téléchargement clique sur celui qui correspond à ton ordi 32 ou 64 !:

Lima Tango · Answer

Voilà ci-dessous le rapport: RogueKiller V8.6.6 [Aug 19 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : FRANCIS [Droits d'admin] Mode : Suppression -- Date : 08/23/2013 13:57:36 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Video Performer63977.exe ("C:\Users\FRANCIS\AppData\Local\Temp\Video Performer63977.exe" /XML="C:\Users\FRANCIS\AppData\Local\Temp\D6D2.tmp" /STP=0:2 [x][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\[...]\Run : Video Performer63977.exe ("C:\Users\FRANCIS\AppData\Local\Temp\Video Performer63977.exe" /XML="C:\Users\FRANCIS\AppData\Local\Temp\D6D2.tmp" /STP=0:2 [x][x]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++ --- User --- [MBR] 4e62dfe19cf2e52a4ea47cfdc65e23c6 [BSP] d1399d8edc0660fb3d8e9e1170d0afe5 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 465660 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 953673728 | Size: 11276 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_08232013_135736.txt >> RKreport[0]_S_08232013_135653.txt

buckhulk · Answer

tu as supprimé ? si oui c'est bon si non recommence et supprime 
tu connais ces DNS ? :
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpDomain = wifipass
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.192.168.1
après tu passes Mbam :
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

Lima Tango · Answer

Oui j'ai cliqué sur "Supprimer" puis sur "Rapport" et "Quitter".
Je passe à l'étape suivante0

Lima Tango · Answer

MalwareByte's est bien le logiciel mbam-setup-1.75.1300.exe ??
Je me méfie.....

buckhulk · Answer

celui-ci :  https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Lima Tango · Answer

Voilà le rapport malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.23.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
FRANCIS :: PC-FRANCIS [administrateur]

23/08/2013 14:24:31
mbam-log-2013-08-23 (14-24-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237234
Temps écoulé: 11 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\FRANCIS\AppData\Local\Temp\shwlrcs.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\susuTmp.exe (PUP.Optional.LyricsAd) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\flcsup.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\QWOG1g6k.exe.part (PUP.Adware.Domalq) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\FRANCIS\AppData\Local\Temp\p_JYHRJU.exe.part (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRANCIS\AppData\Local\Temp\SYcuTvEb.exe.part (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRANCIS\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Lima Tango · Answer

J'ai cliqué sur supprimer mais sans tout cocher car il y avait 2 ou 3 éléments de cochés et autant de non cochés.
Je n'ai pas vidé la quarantaine.
Il est préférable de tout recommencer cette analyse?

Lima Tango · Answer

Ok jusque là, j'ai refais les opérations malewarebytes et USBfix.
Pour USBfix il s'est fermé tout seul après son travail et ensuite je l'ai relancé pour faire "Supprimer".
Je n'ai pas eu de rapport USBfix.

Lima Tango · Answer

Je vais devoir quitter mon travail et à mon domicile je n'ai pas internet (zone blanche)
Pouvez vous me dire s'il sera possible de reprendre la suite des opérations lundi en cliquant simplement sur "répondre" à la suite de ce message?

Lima Tango · Answer

Bonjour à tous, Je viens de mettre à jour Flash Player comme demandé. Pour adobe reader il m'a été notifié que je dispose de la dernière version 9.5.5 Concernant les 2 DNS, le premier "wifipass" concerne l'accès au système wifi de mon travail. Pour le deuxième, il est possible que ce soit aussi ce même système wifi. Ci-dessous le dernier rapport ZHPDag Merci par avance. ~ Rapport de ZHPDiag v2013.8.24.35 - Nicolas Coolman (24/08/2013) ~ Lancé par FRANCIS (26/08/2013 07:46:44) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 23.0.1 (Defaut) GCIE: Google Chrome v28.0.1500.95 OBIE: Safari v5.34.57.2 ---\ Informations sur les produits Windows ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : WQD8Q Windows License : OK Windows Automatic Updates : OK ---\ Logiciels de protection du système avast! Free Antivirus v6.0.1367.0 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 9 ActiveX Adobe Reader 9.5.5 - Français ---\ Informations sur le système ~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3068 MB (55% free) System Restore: Activé (Enable) System drive C: has 158 GB (34%) free of 455 GB ---\ Mode de connexion au système ~ Computer Name: PC-FRANCIS ~ User Name: FRANCIS ~ All Users Names: FRANCIS, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Users\FRANCIS\AppData\Roaming\ ~ %Desktop% : C:\Users\FRANCIS\Desktop\ ~ %Favorites% : C:\Users\FRANCIS\Favorites\ ~ %LocalAppData% : C:\Users\FRANCIS\AppData\Local\ ~ %StartMenu% : C:\Users\FRANCIS\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 158 Go of 455 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 11 Go) E:\ CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified ~ Security Center: 35 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.6839F14A2507D9273BD13565DD880377] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/07/2013 - 03:26:10.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers etBT.sys [185856] [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers tfs.sys [1082232] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers dpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers dx.sys [72192] [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/14530 ~ Mes musiques (My Musics) : 85/260 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/38 ~ Mes Documents (My Documents) : 2/802 ~ Mon Bureau (My Desktop) : 4/5661 ~ Menu demarrer (Programs) : 1/34 ~ Hidden Files: Scanned in 00mn 16s ---\ Processus lancés au démarrage du système [MD5.6C4878F3483B959891408B804DE4475C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1410344] [PID.3936] [MD5.B6F6228AB545E2819A60C0D63A84E52E] - (.CyberLink Corp. - HP DVDSmart Resident Program.) -- C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200] [PID.884] [MD5.1131F49F162539DD4834C67B4E93CD89] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1316136] [PID.3472] [MD5.6B87742F27B087AF7FD4ADC2DB685DE0] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.3392] [MD5.498A9E93BCBBB3FBCEAB2ADA3B66658E] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736] [PID.2188] [MD5.7A528D9DE512182BCF7FB83D4FCE7F3B] - (.CyberLink Corp. - HP MediaSmart TV Resident Program.) -- C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [206120] [PID.3708] [MD5.A168271E4AC1688C162534D412F283AE] - (.Hewlett-Packard - HP MediaSmart SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224] [PID.3428] [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.1464] [MD5.2C45AF6FB8AADD7959078CC1B13B1A65] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [206128] [PID.3864] [MD5.692493B9136287C06DE23F7CE823FC40] - (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [432432] [PID.3904] [MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [PID.156] [MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3744552] [PID.4036] [MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2400] [MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421776] [PID.1560] [MD5.DEF690463DBF4A7A24684C7CB0B6AF03] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [450663] [PID.2912] [MD5.4A9295C9BE22739D030AB072E9A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392] [PID.2320] [MD5.8CC2492339E6031235E5A15975FEDC80] - (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe [204800] [PID.712] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.812] [MD5.E0E15F209360E4A97ABCC21A486B4AEE] - (.Apple Inc. - ubd.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ubd.exe [59240] [PID.3108] [MD5.5704BCBC4541A349448EDC6018096B40] - (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\Launcher\Launcher.exe [602864] [PID.2916] [MD5.6528D7D23AB7EE8374791E9666976429] - (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [884248] [PID.3940] [MD5.6B06FF37263E4B3978FD358F610FAB92] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1804648] [PID.2516] [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2556] [MD5.7AB0D226DBA95145CAD3EB26EB7247D3] - (.Pas de propriétaire - PC Sync.) -- C:\Program Files\PC Sync\Voxsync.exe [701952] [PID.3308] [MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\FRANCIS\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.2440] [MD5.4C08FB7ACB28689B586D986D3F5826CF] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.4124] [MD5.74CE4D042D4224C0D508536F6C68750B] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.4180] [MD5.E02FB277658673EE2499997ADE7A66F4] - (...) -- C:\Program Files\PC Sync\SyncManager.exe [128000] [PID.4192] [MD5.E794AE1D04FC098011CA5700F18D4840] - (.Apple Inc. - distnoted.) -- C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe [13712] [PID.4888] [MD5.F28C33D2589F7B89185F3B9445641F84] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe [628016] [PID.5088] [MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.5376] [MD5.0E6A738CEAA8FC532ED1911FBFBB44BA] - (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\systray\systrayapp.exe [135168] [PID.5424] [MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe [397312] [PID.5616] [MD5.C8649EDF4955DE896A7AED515C932B09] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.5516] [MD5.86F56F1B9DB52B5629A7BEC1C1BD2B48] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872] [PID.5580] [MD5.11821BB2822BFDF2C8654A157A829C2F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7836672] [PID.4120] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5196] [MD5.6D530E8E65A57B45AB9CAD69E4220B53] - (.Hewlett-Packard Co. - HPNetworkCommunicator.) -- C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe [643944] [PID.3544] [MD5.D4762639FF9095BBBC69F4ECD4C0861B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [729088] [PID.1076] [MD5.5508A51D0B0180DE6EFBD00A47EEA608] - (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe [237661] [PID.1204] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1416] [MD5.6D0AC28C5BD8D8495F83F5929A45E559] - (.Hewlett-Packard Corporation - HpService.) -- C:\Windows\system32\Hpservice.exe [19456] [PID.1712] [MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44768] [PID.1928] [MD5.3B1B2EE9DF189F6BBB080BF393D1B2EE] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe [77824] [PID.864] [MD5.F401929EE0CC92BFE7F15161CA535383] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1404] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1708] [MD5.B6BDD8A9A69758481B7AD78CCBF96B7E] - (...) -- C:\PVSW\Bin\WGE_SRV.exe [32768] [PID.2120] [MD5.ED3EF8E2323B4F66AC2C56675CA9DA26] - (...) -- C:\PVSW\BIN\W3dbsmgr.exe [106546] [PID.2164] [MD5.43DBA6069B3FA153FA68C30DE24CD341] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536] [PID.2172] [MD5.ABF90FC5A127F481219B873C1B8DFC1C] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2220] [MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Program Files\PDF Architect\HelperService.exe [1320496] [PID.2336] [MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files\PDF Architect\ConversionService.exe [799280] [PID.2404] [MD5.BC0A4D47472B042537F4E57B950415FA] - (.Pas de propriétaire - STServices.) -- C:\Program Files\SMINST\BLService.exe [365952] [PID.2456] [MD5.805AE1F90C64758D19AAA001CF8CBA12] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734] [PID.2476] [MD5.C9B9373A0A430C11F0213E359D0772B2] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2848168] [PID.2544] [MD5.1C31169DDDC70C1605F703DA701EAEEA] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320] [PID.2592] [MD5.290B8C381DBC15D3DBCBD2BDB6B0BA12] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096] [PID.2632] [MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.3252] [MD5.188FF0ADF66768D53AD94F43972E1E9A] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232] [PID.4312] [MD5.E6BE7A41A28D8F2DB174957454D32448] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821648] [PID.4712] [MD5.12E94E225BD7B05A2BCCD5C0B841E921] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [222512] [PID.4812] [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.6044] [MD5.62D577288B48998FC6667BF22DC5B690] - (.Microsoft Corporation - Windows Logon User Interface Host.) -- C:\Windows\system32\LogonUI.exe [9216] [PID.4480] ~ Processes Running: Scanned in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default] http://start.iminent.com =>Adware.IMBooster G2 - GCE: Preference [User Data\Default] [dfbjjbgnapmckapgljdjahlnfonhglai] LyricsTab v.1.120 (Activé) =>Adware.AddLyrics G2 - GCE: Preference [User Data\Default] [pkahcfoiapkaglphahjnnmojmlbhnidb] Show Lyrics v.1.114 (Activé) =>Adware.AddLyrics G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly G2 - GCE: Preference [User Data\Default] [jmhhdaimhfblnamlcdijbaakkifakade] FindLyrics v.1.111 (Désactivé) =>Adware.AddLyrics ~ Google Browser: 11 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\FRANCIS\AppData\Roaming\Mozilla\Firefox\Profiles\cis2ub8j.default\prefs.js P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2 pPicasa2.dll (.not file.) ~ Firefox Browser: 36 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll ~ BHO: 14 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: AOL Toolbar - [HKLM]{DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GmbH - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DE9C389F-3316-41A7-809B-AA305ED9D922} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DVDAgent] . (.CyberLink Corp. - HP DVDSmart Resident Program.) -- C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe O4 - HKLM\..\Run: [TSMAgent] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe O4 - HKLM\..\Run: [TVAgent] . (.CyberLink Corp. - HP MediaSmart TV Resident Program.) -- C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [SmartMenu] . (.Hewlett-Packard - HP MediaSmart SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe (.not file.) O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [tuto4pc_fr_33] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\FRANCIS\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (.not file.) O4 - HKCU\..\Run: [MobileDocuments] . (.Apple Inc. - ubd.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ubd.exe O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKCU\..\Run: [HP Officejet 6700 (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak Software\SpeedUpMyComputer\SpeedUpMyComputer.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\FRANCIS\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (.not file.) O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [MobileDocuments] . (.Apple Inc. - ubd.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ubd.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [HP Officejet 6700 (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe O4 - HKUS\S-1-5-21-2260267774-407283895-2436114775-1000\..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak Software\SpeedUpMyComputer\SpeedUpMyComputer.exe (.not file.) ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe O4 - GS\QuickLaunch: Démarrer Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files\Microsoft Office\Office10\OUTLOOK.exe O4 - GS\QuickLaunch: Démarrer Outlook Express.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files\Microsoft Office\Office10\OUTLOOK.exe O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch: HP MediaSmart.lnk . (...) -- C:\Windows\Installer\{A7AC8E69-01FF-494E-9A2C-423B82CEA604}\_3D6C77F60D97007F65EA64.exe O4 - GS\QuickLaunch: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\Windows\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files\Google\Picasa3\Picasa3.exe O4 - GS\QuickLaunch: Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\Windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe O4 - GS\Desktop: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe O4 - GS\Desktop: HP Scan.lnk . (.Hewlett-Packard Co. - HPScan.) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPScan.exe O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\FRANCIS\Pictures O4 - GS\Desktop: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: Microsoft Excel.lnk . (...) -- C:\Windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe O4 - GS\Desktop: Microsoft Word.lnk . (...) -- C:\Windows\Installer\{9113040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe O4 - GS\Desktop: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe ~ Global Startup: Scanned in 00mn 04s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\SmartPrint\smartprint.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpNameServer = 10.192.168.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2A2B360E-5761-4D69-8196-EF01A925FAAF}: DhcpNameServer = 193.253.141.132 193.253.141.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{801387EF-2E13-4B03-8B17-CD96E0E20F40}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpDomain = wifipass O17 - HKLM\System\CS1\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpNameServer = 10.192.168.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A2B360E-5761-4D69-8196-EF01A925FAAF}: DhcpNameServer = 193.253.141.132 193.253.141.133 O17 - HKLM\System\CS1\Services\Tcpip\..\{801387EF-2E13-4B03-8B17-CD96E0E20F40}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpDomain = wifipass O17 - HKLM\System\CS2\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpNameServer = 10.192.168.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2A2B360E-5761-4D69-8196-EF01A925FAAF}: DhcpNameServer = 193.253.141.132 193.253.141.133 O17 - HKLM\System\CS2\Services\Tcpip\..\{801387EF-2E13-4B03-8B17-CD96E0E20F40}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpDomain = wifipass O17 - HKLM\System\CS3\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpNameServer = 10.192.168.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{2A2B360E-5761-4D69-8196-EF01A925FAAF}: DhcpNameServer = 193.253.141.132 193.253.141.133 O17 - HKLM\System\CS3\Services\Tcpip\..\{801387EF-2E13-4B03-8B17-CD96E0E20F40}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0F494E5E-CC49-4E42-80B6-36A346D4B3C7}: DhcpDomain = wifipass O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.192.168.1 ~ Domain: Scanned in 00mn 00s ---\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe O23 - Service: Power Control [2009/05/22 03:54:18] ({55662437-DA8C-40c0-AADA-2C816A897A49}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl ~ Services: 21 Legitimates Filtered in 00mn 10s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [Launch 9415] (...) -- C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (.not file.) [0] ~ Scheduled Task: 15 Legitimates Filtered in 00mn 05s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.) O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.) ~ Drivers: 86 Legitimates Filtered in 00mn 01s ---\ Logiciels installés (O42) O42 - Logiciel: Flickr Uploadr 3.2.1 - (...) [HKLM] -- Flickr Uploadr O42 - Logiciel: Shareaza 2.5.2.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1 ~ Logic: 149 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\Flickr Uploadr] [HKCU\Software\Shareaza] [HKLM\Software\Shareaza] ~ Key Software: 250 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 25/10/2012 - 10:23:45 - [31,951] ----D C:\Program Files\Flickr Uploadr O43 - CFD: 16/02/2012 - 11:23:47 - [0,019] ----D C:\Program Files\LimeWire O43 - CFD: 30/03/2010 - 15:30:56 - [23,943] ----D C:\Program Files\Shareaza O43 - CFD: 09/09/2009 - 15:48:01 - [143,921] --H-D C:\ProgramData\{92FF16F0-F8E6-4A39-90DF-5D3D6808C855} O43 - CFD: 20/12/2010 - 12:01:59 - [0,461] ----D C:\Users\FRANCIS\AppData\Roaming\Flickr O43 - CFD: 30/03/2010 - 15:28:52 - [0,425] ----D C:\Users\FRANCIS\AppData\Roaming\Shareaza O43 - CFD: 20/12/2010 - 12:01:59 - [2,380] ----D C:\Users\FRANCIS\AppData\Local\Flickr O43 - CFD: 30/03/2010 - 15:28:52 - [0] ----D C:\Users\FRANCIS\AppData\Local\Shareaza ~ Program Folder: 254 Legitimates Filtered in 01mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.8F1F60E8365738D377B5DB72C5607DFB] - 26/08/2013 - 06:00:20 ---A- . (...) -- C:\Windows\pvsw.log [3172846] O44 - LFC:[MD5.449B458854AF62703E3769C3334B3018] - 23/08/2013 - 14:31:43 ---A- . (...) -- C:\UsbFix [Clean 1] PC-FRANCIS.txt [22272] O44 - LFC:[MD5.CFFC558A8C7D79A7DC3381DA6B46DF4D] - 23/08/2013 - 14:24:36 ----- . (...) -- C:\UsbFix [Scan 2] PC-FRANCIS.txt [12660] O44 - LFC:[MD5.B2E605EBD13DD34F3F92C4AF3DACC68A] - 23/08/2013 - 14:01:15 ----- . (...) -- C:\UsbFix [Scan 1] PC-FRANCIS.txt [12284] O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 20/08/2013 - 07:04:38 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52] ~ Files: 48 Legitimates Filtered in 00mn 35s ---\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro35.sys . (.Pas de propriétaire - Hitman Pro 3.5 Support Driver.) -- C:\Windows\System32\Drivers\hitmanpro35.sys ~ CSB: 16 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52) O52 - TDSD: \drivers.desc\"xvid.dll"="XviD MPEG-4 Video Codec" . (...) -- C:\Windows\System32\xvid.dll ~ TDSD: 15 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Drivers: 16 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.) ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Not Key.) ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {52B1A1AD-B292-4F0B-A47C-B38D05DE5CA8} - (Google) - http://www.google.fr O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://www.orange.fril ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.847F4EE787FC2FA668E23260CC83A04E] [SPRF][08/01/2013] (...) -- C:\Users\FRANCIS\AppData\Local\d3d9caps.dat [6836] [MD5.1E0CE99B85DA9545C22E5A1FF23EB0A6] [SPRF][28/03/2012] (...) -- C:\Users\FRANCIS\AppData\Roaming\wklnhst.dat [164] [MD5.F512BB9FE833D19B981BC0B49F537B17] [SPRF][08/05/2013] (...) -- C:\Users\FRANCIS\Desktop\FlashPlayer.exe [446640] [MD5.F7C527F61CE2418DF7C2FEDD53F4D476] [SPRF][08/05/2013] (.Amonetize - Installer.) -- C:\Users\FRANCIS\Desktop\FlashPlayer__2114_i14932780_il42840.exe [155680] [MD5.683FDD3D773C58B262DC07CD0C6CE938] [SPRF][23/08/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\FRANCIS\Desktop\mbam-setup-1.75.0.1300.exe [10285040] [MD5.4F7F5A58FB331E04DFCAEA07FC3F4172] [SPRF][23/08/2013] (...) -- C:\Users\FRANCIS\Desktop\Norton_Removal_Tool.exe [867872] [MD5.25A16EEF1648D6A049C3C4FDA43B78BC] [SPRF][23/08/2013] (...) -- C:\Users\FRANCIS\Desktop\RogueKiller.exe [923136] ~ Files: 9 Legitimates Filtered in 00mn 01s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{B6463461-9A69-44EC-B048-09E503EBD3D1}" | In - Domain - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe O87 - FAEL: "{6EAE6C2D-2B90-4517-B8A4-12C3A87DB826}" | In - Domain - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe O87 - FAEL: "{E5D5FF93-7A81-4453-BAF3-41E9398B24AB}" | In - Private - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe O87 - FAEL: "{98BD7C0D-072A-4A5C-91B3-E032842113DF}" | In - Private - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe O87 - FAEL: "TCP Query User{025B5341-7EB0-4467-A025-62ACC977ABD0}C:\program files\ebp\comptafacturation14.0 pe.exe" | In - Public - P6 - TRUE | .(.EBP - TPE.) -- C:\program files\ebp\comptafacturation14.0 pe.exe O87 - FAEL: "UDP Query User{AA6238D1-70F9-4F04-B9FC-4C96231527D5}C:\program files\ebp\comptafacturation14.0 pe.exe" | In - Public - P17 - TRUE | .(.EBP - TPE.) -- C:\program files\ebp\comptafacturation14.0 pe.exe O87 - FAEL: "{D3873E4B-53A4-447A-AC2A-5BE916C7D778}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe (.not file.) O87 - FAEL: "{805FD1BF-ED63-4588-8116-BDCF10A71BF7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe (.not file.) O87 - FAEL: "{3BC11851-082D-450B-8DDE-40CA69AB2C9B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) O87 - FAEL: "{866EE94F-8F19-475D-ADAF-01F6B158CB8C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) O87 - FAEL: "{DD027C31-DA78-4386-A20F-829221C4C60F}" | In - Public - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe O87 - FAEL: "{CD7C2912-742C-4E83-BC2C-9A224545E0BF}" | In - Public - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe O87 - FAEL: "{B94F864D-459C-4838-B5C7-0F643663727F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\FRANCIS\AppData\Local\Temp\7zSABA.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{529DD82E-9957-43F4-BE80-0AE647225FE5}" |In - Public - P17 - TRUE | .(...) -- C:\Users\FRANCIS\AppData\Local\Temp\7zSABA.tmp\SymNRT.exe (.not file.) ~ Firewall: 238 Legitimates Filtered in 00mn 03s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "609461C2F86EA264090107DD202232FE" . (.RemoteCapture Task 1.0.2.) -- C:\Windows\Installer\{2C164906-E68F-462A-9010-70DD022223EF}\ARPPRODUCTICON.exe ~ Update Products: 124 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.2422E38A9F26E9E73F104AEE89E20A2E] [WIS][09/09/2009] (.EBP AH - Comptabilité et Facturation 2009.) -- C:\Windows\Installer\1c689eb.msi [397312] [MD5.538D580833D8FFFA7A3F6367925C3FE4] [WIS][09/09/2009] (.EBP-AH - Installation légère de Pervasive.) -- C:\Windows\Installer\1c689f1.msi [299008] [MD5.DFC9D00D65FA2B92C566A268255C1019] [WIS][22/05/2009] (.ATI - Branding.) -- C:\Windows\Installer\35b2e.msi [318976] [MD5.F809E7B4F980B54AEF24FAF8D5A87F79] [WIS][20/09/2009] (.Canon - PhotoStitch.) -- C:\Windows\Installer\77ec179.msi [1013248] [MD5.6555B096F20FFAD9D1AC00C22A3BA6CE] [WIS][20/09/2009] (.Canon - ZoomBrowser.) -- C:\Windows\Installer\77ec17f.msi [445440] [MD5.E7F8A5E81AAC6EDC9F4D24F6F949E679] [WIS][20/09/2009] (.Canon - Canon Camera Support Core Library.) -- C:\Windows\Installer\77ec198.msi [3593728] [MD5.DC7A721AD96D26B0E7F0D9874F05A29B] [WIS][20/09/2009] (.Canon - Camera Window.) -- C:\Windows\Installer\77ec19d.msi [1549824] [MD5.909B7C2A330536CFCF3752429AEC0871] [WIS][20/09/2009] (.Canon Inc. - Internet Library for ZoomBrowser EX.) -- C:\Windows\Installer\77ec1ab.msi [1178624] [MD5.53A898DC7635A830FDF7E0E2CC824FDB] [WIS][20/09/2009] (.Canon - RAW Image Task 1.0.) -- C:\Windows\Installer\77ec1bd.msi [1592320] [MD5.8D3570BB8A70936F80B4A19A03B65464] [WIS][20/09/2009] (.Canon - RemoteCapture Task 1.0.2.) -- C:\Windows\Installer\77ec1cb.msi [1630720] [MD5.6530FCAB301624EC641A33123AB51784] [WIS][20/09/2009] (.Canon - MovieEdit Task.) -- C:\Windows\Installer\77ec1d9.msi [1347584] ~ WIS: 131 Legitimates Filtered in 00mn 09s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 26/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 13/01/2009 77824 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe SR - | Auto 24/05/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 22/01/2009 729088 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe SR - | Auto 28/11/2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Demand 19/11/2008 222512 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe SR - | Auto 07/12/2006 32768 | (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe SR - | Auto 03/03/2009 65536 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SS - | Auto 10/03/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 10/03/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 09/10/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe SR - | Demand 23/10/2008 223232 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe SR - | Auto 18/03/2008 19456 | (hpsrv) . (.Hewlett-Packard Corporation.) - C:\Windows\System32\Hpservice.exe SR - | Demand 07/06/2012 821648 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 09/06/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 31/07/2013 1073176 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files\PDF Architect\HelperService.exe SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files\PDF Architect\ConversionService.exe SR - | Auto 17/12/2008 365952 | (Recovery Service for Windows) . (...) - C:\Program Files\SMINST\BLService.exe SR - | Auto 15/09/2008 241734 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe SR - | Auto 08/01/2009 237661 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe SR - | Auto 23/10/2012 2848168 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe SR - | Auto 26/11/2008 296320 | (TVCapSvc) . (...) - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe SR - | Auto 26/11/2008 116096 | (TVSched) . (...) - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 28/11/2008 87536 | ({55662437-DA8C-40c0-AADA-2C816A897A49}) . (.CyberLink Corp..) - C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl ~ Services: Scanned in 00mn 10s ---\ Scan Additionnel (O88) Database Version : v2.12865 - (24/08/2013) Clés trouvées (Keys found) : 94 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 4 [HKLM\Software\Google\Chrome\Extensions\dfbjjbgnapmckapgljdjahlnfonhglai] =>Adware.AddLyrics^ [HKLM\Software\Google\Chrome\Extensions\pkahcfoiapkaglphahjnnmojmlbhnidb] =>Adware.AddLyrics^ [HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly^ [HKLM\Software\Google\Chrome\Extensions\jmhhdaimhfblnamlcdijbaakkifakade] =>Adware.AddLyrics^ [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] =>Toolbar.Ask [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange [HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo [HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2849852] =>Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Conduit [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33 =>PUP.Eorezo^ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfbjjbgnapmckapgljdjahlnfonhglai =>Adware.AddLyrics^ C:\Users\FRANCIS\AppData\Local\Google\Chr

Lima Tango · Answer

Re bonjour,

Avez vous reçu le rapport demandé que je vous ai transmis ce matin?

Merci par avance.

Lima Tango · Answer

Bonjour Buckhulk,
Voilà le lien pour le rapport: http://cjoint.com/?CHAmWrxbTnB

Je viens de faire toutes tes recommandations.
Par contre pour le dernier point demandé, " puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien", j'ai cliqué sur "Recherche de fichiers" et il m'est apparu une liste de fichiers en double.
Est-ce que je dois sélectionner les fichiers en double et les détruire de la sélection pour ne garder qu'un seul fichier à chaque fois??
Est-ce bien cela que tu voulais que je fasse en disant d'aller à l'onglet "recherche" puis supprimer plusieurs fois?

Lima Tango · Answer

Je viens de supprimer les éléments demandés et fait les analyses avec adwcleaner et Malawarebytes.
Voilà le rapport ZHPDiag : http://cjoint.com/?CHApd6D3nit

Lima Tango · Answer

Buckhulk,

Je dois quitter mon poste car je suis présent du matin 6H00 à 15H00.
Donc si cela ne te pose pas problème, je te propose de reprendre demain matin.
Merci par avance.

Lima Tango · Answer

Bonjour Buckhulk,

Je pense avoir supprimé tous les P2P.
J'ai repassé adwcleaner, mais rien n'apparaît dans les fichiers lorsque je clique sur "Scan" et rien ne se passe lorsque je clique à la suite sur "Rapport".
Ensuite lorsque je clique sur "Nettoyer" il ne se passe rien non plus et je ne peux cliquer sur "Rapport" à la suite car la fonction "Redémarrer l'ordi" se met en marche aussitôt.

J'ai essayé de mettre à jour adobe reader et flash player mais ça m'indique à chaque mise à jour que je dispose de la dernière mise à jour.

J'ai repassé Malwarebytes et ZHPDiag. Les rapports ci joints: 
Rapport ZHPDiag: http://cjoint.com/?CHBiMbGi3Cs 
Rapport Malwarebytes: http://cjoint.com/?CHBiNjQENgV

Lima Tango · Answer

Buckhulk.
Pour adwcleaner, j'ai les onglets "scan" et "nettoyage", mais pas "recherche" et "suppression" ???.

Lima Tango · Answer

Ci dessous le rapport ZHPFix

Rapport de ZHPFix 2013.8.25.1 par Nicolas Coolman, Update du 25/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-08-2013-12-50-47.txt
Run by FRANCIS at 27/08/2013 12:50:46
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}]
SUPPRIME Key:  StartupReg: SpeedUpMyComputer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\AOLTB.AOLToolBand.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2849852
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {DE9C389F-3316-41A7-809B-AA305ED9D922}
SUPPRIME Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIME Toolbar: {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME RunValue: tuto4pc_fr_33
SUPPRIME RunValue: WindowsWelcomeCenter
SUPPRIME {3BC11851-082D-450B-8DDE-40CA69AB2C9B}
SUPPRIME {866EE94F-8F19-475D-ADAF-01F6B158CB8C}
SUPPRIME {B94F864D-459C-4838-B5C7-0F643663727F}
SUPPRIME {529DD82E-9957-43F4-BE80-0AE647225FE5}
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {2FF8DA52-C357-494A-9245-14B75921D213}
SUPPRIME FirewallRaz (None) : {817887DA-9806-46F3-A6E2-A45201572240}
SUPPRIME FirewallRaz (None) : {37C6390D-BBA1-421C-AB7F-5B928ED91FB7}
SUPPRIME FirewallRaz (None) : {DC07E096-E709-4E00-B654-898C4B72A2AC}
SUPPRIME FirewallRaz (None) : {197DD1B5-6D9F-4718-994B-F03B3F37E5AB}
SUPPRIME FirewallRaz (None) : {D7ACA53A-BA14-44EF-AEBE-B8AF6EBEB805}
SUPPRIME FirewallRaz (None) : {EE523945-18E0-4444-BF16-95BF6DCE8DE2}
SUPPRIME FirewallRaz (Public) : {D3873E4B-53A4-447A-AC2A-5BE916C7D778}
SUPPRIME FirewallRaz (Public) : {805FD1BF-ED63-4588-8116-BDCF10A71BF7}
SUPPRIME FirewallRaz (Public) : TCP Query User{F07CA28C-D0AB-4AB3-93D9-6BC67FB35B67}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6268CA59-4D9F-4D0F-A269-AB152098C799}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : {3CD21599-D699-46F8-9CAD-8B5C9DA6088B}
SUPPRIME FirewallRaz (Public) : {B6725292-278C-4D3C-BC67-7F0C94C82CAD}

========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\FRANCIS\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.iminent.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\LimeWire
SUPPRIME Folder: C:\Program Files\Shareaza
SUPPRIME Folder: C:\Users\FRANCIS\AppData\Roaming\Shareaza
SUPPRIME Folder: C:\Users\FRANCIS\AppData\Local\Shareaza
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\mscoree.dll
ABSENT File: c:\program files\smarttweak software\speedupmycomputer\speedupmycomputer.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
21 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2013 12:50:47 [5377]

buckhulk · Answer

impec et maintenant ?
refait moi un ZHPDiag pour vérifier et après on supprime  tous les outils utilisés

Lima Tango · Answer

Voilà le rapport ZHPDiag:
http://cjoint.com/?CHBngTG2Rfb

buckhulk · Answer

ok pour moi c'est bon : Image 
"pour AdwCleaner , c'est pareil !"
passe Delfix maintenant pour supprimer les logiciel que l'on a utilisé !
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

si tu as des questions....
évite les P2P (genre élule, wuze,...)
télécharge toujours sur les sites de l'éditeurpasse une fois de temps en temps Mbam (à jour)
une fois par semaine Ccleaner
défragmente de temps entemps
si problème >> CCM !!
pense à mettre en résolu !
a +
 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

Lima Tango · Answer

Merci à toi Buckhulk et à tes collègues qui sont intervenus pour m'aider.
Je ne reconnais plus mon ordinateur tellement c'est agréable de ne plus avoir ces fenêtres de pub qui s'ouvrent intempestivement.

Je prend note de tes consignes pour l'avenir et je m'en vais cliquer sur "Résolu"
Encore un grand merci pour ta disponibilité.

Ouverture intempestive de fenêtre

32 réponses

Discussions similaires

Newsletters