Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection ?

 

INTERNET : bernard53 SECURITE : juliette99 et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection ?

RÉSOLU
Prévenir les modérateurs en cas d'abus 
phil le pecheur
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 17:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

j'ai une fenetre intempestive de demande d'enregistrement de mon disque dur . je ne sais pas ce que s'est et n'ai rien demande ni enregistre en ce sens
Message édité par danakil le 25/11/2013 à 20:19:14
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 18:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en cliquant sur la fenêtre, je vois qu'il s'agit du programme Signup Wizard( éditeur JDI BACKUP LIMITED)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 20:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu viens d'installer du matos?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 20:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/11/2013 à 20:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
zarbi on va vérifier ton pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 22:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL Extras logfile created on: 24/11/2013 21:44:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Philippe\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,93 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 57,43% Memory free
7,86 Gb Paging File | 6,05 Gb Available in Paging File | 77,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 370,13 Gb Free Space | 81,59% Space Free | Partition Type: NTFS

Computer Name: PHILIPPE-PC | User Name: Philippe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [hkey_local_machine\software\cl​asses\<extension>]
.html

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/11/2013 à 22:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 24/11/2013 21:44:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Philippe\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,93 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 57,43% Memory free
7,86 Gb Paging File | 6,05 Gb Available in Paging File | 77,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 370,13 Gb Free Space | 81,59% Space Free | Partition Type: NTFS

Computer Name: PHILIPPE-PC | User Name: Philippe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Philippe\Downloads\OT​L.exe (OldTimer Tools)
PRC - C:\Program Files\AVAST Software\Avast\avastui.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe (Google Inc.)
PRC - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Program Files (x86)\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe (Samsung)
PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft\BingDesktop\Bi​ngDesktopUpdater.exe (Microsoft Corp.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe (Garmin Ltd or its subsidiaries)
PRC - C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Users\Philippe\MiniReminder​\MiniReminder.exe ()
PRC - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e (Acer Corp.)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe (ABBYY)
PRC - C:\Windows\PLFSetI.exe ()


========== Modules (No Company Name) ==========

MOD - C:\Program Files\AVAST Software\Avast\libcef.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Users\Philippe\MiniReminder​\MiniReminder.exe ()
MOD - C:\Windows\PLFSetI.exe ()


========== Services (SafeList) ==========

SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwColl​ector.exe (Microsoft Corporation)
SRV:64bit: - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV:64bit: - (NisSrv) -- c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV:64bit: - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE​64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:64bit: - (ePowerSvc) -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV:64bit: - (EPSON_EB_RPCV4_04) -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (SEIKO EPSON CORPORATION)
SRV:64bit: - (EPSON_PM_RPCV4_04) -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (SEIKO EPSON CORPORATION)
SRV:64bit: - (Updater Service) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.ex​e (Skype Technologies)
SRV - (TomTomHOMEService) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (BingDesktopUpdate) -- C:\Program Files (x86)\Microsoft\BingDesktop\Bi​ngDesktopUpdater.exe (Microsoft Corp.)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Garmin Core Update Service) -- C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe (Garmin Ltd or its subsidiaries)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (clr_optimization_v4.0.30319_3​2) -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (Acer Incorporated)
SRV - (clr_optimization_v2.0.50727_3​2) -- C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ABBYY.Licensing.FineReader.Sp​rint.9.0) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe (ABBYY)


========== Driver Services (SafeList) ==========

DRV:64bit: - (aswSP) -- C:\Windows\SysNative\drivers\a​swsp.sys (AVAST Software)
DRV:64bit: - (aswVmm) -- C:\Windows\SysNative\drivers\a​swVmm.sys ()
DRV:64bit: - (aswTdi) -- C:\Windows\SysNative\drivers\a​swTdi.sys (AVAST Software)
DRV:64bit: - (aswSnx) -- C:\Windows\SysNative\drivers\a​swSnx.sys (AVAST Software)
DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\drivers\a​swMonFlt.sys (AVAST Software)
DRV:64bit: - (aswRvrt) -- C:\Windows\SysNative\drivers\a​swRvrt.sys ()
DRV:64bit: - (aswFsBlk) -- C:\Windows\SysNative\drivers\a​swFsBlk.sys (AVAST Software)
DRV:64bit: - (aswRdr) -- C:\Windows\SysNative\drivers\a​swRdr2.sys (AVAST Software)
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\N​isDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\u​sbser.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\S​ftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\S​ftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\S​ftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\S​ftfslh.sys (Microsoft Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\u​sbaapl64.sys (Apple, Inc.)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\r​dpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\T​sUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\G​EARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\p​ccsmcfdx64.sys (Nokia)
DRV:64bit: - (grmnusb) -- C:\Windows\SysNative\drivers\g​rmnusb.sys (GARMIN Corp.)
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\f​ssfltr.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\f​s_rec.sys (Microsoft Corporation)
DRV:64bit: - (nmwcdnsux64) -- C:\Windows\SysNative\drivers\n​mwcdnsux64.sys (Nokia)
DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\c​cdcmbx64.sys (Nokia)
DRV:64bit: - (nmwcdnsucx64) -- C:\Windows\SysNative\drivers\n​mwcdnsucx64.sys (Nokia)
DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\u​sbser_lowerfltjx64.sys (Nokia)
DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\u​sbser_lowerfltx64.sys (Nokia)
DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\c​cdcmbox64.sys (Nokia)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFS​V64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTI​L64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\a​mdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\a​mdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\H​pSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\i​aStor.sys (Intel Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\a​thrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\i​gdkmd64.sys (Intel Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\R​tsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\B​CMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (L1C) -- C:\Windows\SysNative\drivers\L​1C62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\a​mdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\l​si_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\s​texstor.sys (Promise Technology)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\S​ynTP.sys (Synaptics Incorporated)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\e​vbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\b​xvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b​57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\h​cw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\N​TIDrvr.sys (NewTech Infosystems, Inc.)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\U​BHelper.sys (NewTech Infosystems Corporation)
DRV - (FsUsbExDisk) -- C:\Windows\SysWOW64\FsUsbExDis​k.Sys ()
DRV - (RSUSBSTOR) -- C:\Windows\SysWOW64\drivers\Rt​sUStor.sys (Realtek Semiconductor Corp.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wi​mmount.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com
IE:64bit: - HKLM\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/ [...] 531081&amp;ir=
IE:64bit: - HKLM\..\SearchScopes\{721AB239​-C076-5AB5-BFD4-24246BE73733}: "URL" = http://www.google.com/search?q [...] urceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{c1d89ae7​-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/? [...] c=iesearch
IE - HKLM\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7: "URL" = http://start.mysearchdial.com/ [...] 531081&amp;ir=

IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.bing.com
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com/
IE - HKCU\..\SearchScopes,DefaultSc​ope = {D053463B-9C31-4778-8B16-524C0​64B11A7}
IE - HKCU\..\SearchScopes\{507D057F​-E65B-4530-96DE-67E83A6F62C1}: "URL" = http://www.google.com/search?s [...] AW_frFR469
IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] FR469FR472
IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\..\SearchScopes\{c1d89ae7​-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/? [...] c=iesearch
IE - HKCU\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7: "URL" = http://start.mysearchdial.com/ [...] 531081&amp;ir=
IE - HKCU\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7}: "URL" = http://search.conduit.com/Resu [...] 25898&amp;UM=2
IE - HKCU\..\SearchScopes\A1314A09F​661432FBEDED2C3B8F7FBA3: "URL" = http://www1.delta-search.com/? [...] 235A751705
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost

========== FireFox ==========

FF - prefs.js..browser.search.defau​ltengine: "Google"
FF - prefs.js..browser.search.defau​ltenginename: "Google"
FF - prefs.js..browser.search.order​.1: "Google"
FF - prefs.js..browser.search.order​.3: "Bing "
FF - prefs.js..browser.search.selec​tedEngine: "Google"
FF - prefs.js..browser.startup.home​page: "http://www.google.com/firefox​"
FF - prefs.js..extensions.enabledAd​dons: wrc%40avast.com:8.0.1497
FF - prefs.js..extensions.enabledAd​dons: %7B972ce4c6-7e08-4474-a285-320​8198ce6fd%7D:24.0
FF - prefs.js..keyword.URL: "http://www.google.com/search?​ie=UTF-8&amp;oe=utf-8&amp;q="
FF - prefs.js..network.proxy.no_pro​xies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF64_11_9_900_152.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.4​0.2: C:\Windows\system32\npDeployJa​va1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.40.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl​.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\F​lash\NPSWF32_11_9_900_152.dll ()
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa3,version=3​.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3​.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.4​5.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\n​pDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.45.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl​.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/SharePoint,versi​on=14.0: C:\PROGRA~2\MICROS~1\Office14\​NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.1.0​: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@​Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Philippe\AppData\Loca​l\Facebook\Video\Skype\npFaceb​ookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Users\Philippe\AppData\Loca​l\Google\Update\1.3.21.165\npG​oogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Users\Philippe\AppData\Loca​l\Google\Update\1.3.21.165\npG​oogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013/10/27 10:27:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 24.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/10/06 14:45:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012/04/29 09:25:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Philippe\AppData\Roam​ing\mozilla\Extensions
[2012/04/29 09:25:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Philippe\AppData\Roam​ing\mozilla\Extensions\home2@t​omtom.com
[2013/11/10 18:20:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Philippe\AppData\Roam​ing\mozilla\Firefox\Profiles\1​6rl3wrt.default\extensions
[2013/11/10 18:24:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Philippe\AppData\Roam​ing\mozilla\Firefox\Profiles\1​6rl3wrt.default\extensions\sta​ged
[2013/10/06 14:51:39 | 000,096,015 | ---- | M] () (No name found) -- C:\Users\Philippe\AppData\Roam​ing\mozilla\firefox\profiles\1​6rl3wrt.default\extensions\plu​swinks@PlusWinks.xpi
[2013/10/06 14:45:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012/10/19 22:16:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6​DE9-405D-BD5E-43525BDAD38A}
[2012/06/26 18:36:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0033-ABCDEFFEDCBA}
[2012/09/01 06:10:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0035-ABCDEFFEDCBA}
[2012/10/20 17:51:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0037-ABCDEFFEDCBA}
[2013/10/06 14:45:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/10/06 14:45:20 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
[2011/12/28 16:05:34 | 000,001,567 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\glarysea​rch.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&amp;{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:searchClient}{google:​sourceId}{google:instantExtend​edEnabledParameter}{google:omn​iboxStartMarginParameter}ie={i​nputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&amp;q={searchTerms}&amp;{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKeyParameter},
CHR - homepage: http://www.google.com
CHR - Extension: Chrome In-App Payments service = C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda\0.0​.4.11_0\

O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\e​tc\hosts
O2:64bit: - BHO: (avast! Online Security) - {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.d​ll (AVAST Software)
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (avast! Online Security) - {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.d​ll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [hotkeyscmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [iaanotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [igfxtray] C:\Windows\SysNative\igfxtray.​exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [logitech Download Assistant] C:\Windows\SysNative\LogiLDA.d​ll (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [msc] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [persistence] C:\Windows\SysNative\igfxpers.​exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [plfseti] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: C:\Program Files\AVAST Software\Avast\setup\emupdate\​5932ed3e-a346-42ec-865c-248009​9fee61.exe (AVAST Software)
O4 - HKLM..\Run: [apsdaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avastui.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [eeventmanager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [kiestrayagent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [lmanager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [playmovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e (Acer Corp.)
O4 - HKCU..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKCU..\Run: [epson SX218 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S4E3E.tmp" /EF "HKCU" File not found
O4 - HKCU..\Run: [facebook Update] C:\Users\Philippe\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe (Facebook Inc.)
O4 - HKCU..\Run: [tbhostsupport] "C:\Windows\SysWOW64\Rundll32.​exe" "C:\Users\Philippe\AppData\Loc​al\TBHostSupport\TBHostSupport​.dll",DLLRunTBHostSupportPlugi​n File not found
O4 - Startup: C:\Users\Philippe\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup\MiniRemi​nder.lnk = C:\Users\Philippe\MiniReminder​\MiniReminder.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&amp;ver - res://C:\Windows\system32\GPho​tos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&amp;ver - C:\Windows\SysWow64\GPhotos.sc​r (Google Inc.)
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries64\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FF​D71112F} http://content.systemrequireme [...] .5.5.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/g [...] rol_32.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{80D80F​F2-20EF-4384-9EE5-469C5CCE5651​}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) - C:\Windows\SysNative\userinit.​exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.​exe) - C:\Windows\SysWOW64\userinit.e​xe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.d​ll (Intel Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - () - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{03f274b6-719b-11​e1-8101-00235a751705}\Shell - "" = AutoRun
O33 - MountPoints2\{03f274b6-719b-11​e1-8101-00235a751705}\Shell\Au​toRun\command - "" = E:\iStudio.exe
O33 - MountPoints2\{05bee8f3-fcd0-11​e1-bd6f-00235a751705}\Shell - "" = AutoRun
O33 - MountPoints2\{05bee8f3-fcd0-11​e1-bd6f-00235a751705}\Shell\Au​toRun\command - "" = E:\NokiaPCIA_Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/11/2013 à 19:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did 80 . Que fais-je maintenant ?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2013 à 20:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a refaire inncomplet

relis bien

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'. @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/11/2013 à 20:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/11/2013 à 20:58:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2013 à 21:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

Tu as deux antivirus il faut en désinstaller un

[2013/10/27 10:28:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avast => Alwil Avast! Antivirus
[2013/11/14 23:58:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Security Client => Microsoft Security Essentials

2/j'analyse tes rapports infectés demain en soirée

boulot oblige a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/11/2013 à 22:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/11/2013 à 20:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/ [...] ztFtCtByEy
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7: "URL" = http://start.mysearchdial.com/ [...] 1Czu1L1C1H
IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD23}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7: "URL" = http://start.mysearchdial.com/ [...] 1Czu1L1C1H
IE - HKCU\..\SearchScopes\{D053463B​-9C31-4778-8B16-524C064B11A7}: "URL" = http://search.conduit.com/Resu [...] 25898&amp;UM=2
IE - HKCU\..\SearchScopes\A1314A09F​661432FBEDED2C3B8F7FBA3: "URL" = http://www1.delta-search.com/? [...] 235A751705
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost
FF - user.js - File not found
[2013/10/06 14:45:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/10/06 14:45:20 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
@Alternate Data Stream - 16 bytes -> C:\Users\Philippe\Downloads:Sh​areaza.GUID



:Commands


[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/11/2013 à 21:20:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Files\Folders moved on Reboot...
C:\Users\Philippe\AppData\Loca​l\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\Philippe\AppData\Loca​l\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\ddc[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\if[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\likebox[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\timeout[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\badge[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\fastbutton[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\infection-sujet_65428_1[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\like[2].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/11/2013 à 21:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re il en manque un bout?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/11/2013 à 22:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai relancé.il me dit :

erreur d'application .L exception unknown software exception(0xc0020043) s'est produite dans l'application à l emplacement 0x7693cf69. Cliquez OK pour fermer le programme

Que fais-je ?

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/11/2013 à 22:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D​-94D4-4689-BA73-E35EA1EA9990​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD​-94D4-46​89-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD23}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{D053463​B​-9C31-4778-8B16-524C064B11A7​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D053463B​-9C31-47​78-8B16-524C064B11A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ not found.
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked not found.
File/Folder C:\Windows\SysWow64\*.tmp not found.
Unable to delete ADS C:\Users\Philippe\Downloads:Sh​​areaza.GUID .
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Philippe
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 149720225 bytes
->Java cache emptied: 2422238 bytes
->FireFox cache emptied: 9115587 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 73110 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10415 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 78447 bytes
RecycleBin emptied: 873194 bytes

Total Files Cleaned = 155,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11262013_223244

Files\Folders moved on Reboot...
File\Folder C:\Users\Philippe\AppData\Loca​l\Temp\Low\JavaDeployReg.log not found!
File\Folder C:\Users\Philippe\AppData\Loca​l\Temp\FXSAPIDebugLogFile.txt not found!
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\badge[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\fastbutton[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZFTX40SO​\infection-sujet_65428_1[2].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSZI37DF​\like[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V661GAAZ​\timeout[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V661GAAZ​\xd_arbiter[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V661GAAZ​\xd_arbiter[2].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P1S2CSTA​\likebox[2].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\ping[2].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K4MY2FXZ​\postmessageRelay[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DGNHNZM1​\1u3JdwK5gXssX_mKAkS1jQ[1].eot moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DGNHNZM1​\tdj9E4ZS3kA_jwupFDm6BQ[1].eot moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DGNHNZM1​\tweet_button[1].htm moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2VV0CDQY​\3qPfgRJhy_o6IWGjH-pPcw[1].eot moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F43​0-B40C-4D36-A068-CE33ADA5ADF9.​dat moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Philippe\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2013 à 20:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut passe le en mode sans échec et/ou

désinstalle ton antivirus @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/11/2013 à 22:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok cest fait

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/11/2013 à 22:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
antivirus desactive

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/11/2013 à 07:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vu l'heure , je pense qu'il faudra recommencer

phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/11/2013 à 18:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did 80,

Je reste connecté et attends tes instructions

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/11/2013 à 19:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut phil le pecheur -

ceci alors


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/11/2013 à 22:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 16:22:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut phil le pecheur

suis les instructions du lien ci dessous

http://cjoint.com/?CKDqu5pRyXs


@++
Message édité par did80 le 29/11/2013 à 16:24:15

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2013 à 18:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : C:\Users\Philippe\AppData\Roam​ing\ZHP\ZHPExportRegistry-29-1​1-2013-18-29-56.txt
Run by Philippe at 29/11/2013 18:29:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\AF2CF8​FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\64A6E6​0055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Classes\IncrediS​pooler.DeltaSync
SUPPRIMÉ: HKLM\Software\Classes\IncrediS​pooler.DeltaSync.1
SUPPRIMÉ:* HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD23}
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\38D5​CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BA71​D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ [hkcu\software\microsoft\window​s\currentversion\run]:swg
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6EF126F1-8CD9-42DC-84DC-6C5A8​7284E4A}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\bfcpni​hmbfoaeoakalclfalkdepgiaje
SUPPRIMÉ Folder Chrome: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\khopjg​pjdhgdfjfcdbajjfpiadfamigc
SUPPRIMÉ Folder Chrome: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\mocblc​naofikinigmceddfghppkkjbog
SUPPRIMÉ Folder Chrome: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\pflpha​ooapbgpeakohlggbpidpppgdff

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\bfcpni​hmbfoaeoakalclfalkdepgiaje
SUPPRIMÉ: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\khopjg​pjdhgdfjfcdbajjfpiadfamigc
SUPPRIMÉ: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\mocblc​naofikinigmceddfghppkkjbog
SUPPRIMÉ: C:\Users\Philippe\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\pflpha​ooapbgpeakohlggbpidpppgdff
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (14)

========== Fichiers ==========
SUPPRIMÉ: c:\users\philippe\appdata\loca​l\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\2a050d2.m​si
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (265) (13 246 864 octets)


========== Récapitulatif ==========
10 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
4 : Fichiers
4 : Préférences navigateur


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Philippe\AppData\Roam​ing\ZHP\ZHPFix[r1].txt - 29/11/2013 18:29:56 [3491]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 20:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le pc

toujours des problèmes @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2013 à 20:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui . En Plus j'ai ce message au démarrage

j'ai ce message au démarrage :


problème lors du démarrage de C\Users\Philippe\AppData\Local​​\TBHostSupport\TBHostSupport.​d​ll
module spécifié est introuvable

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 20:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est gênant

TBHostSupport.dll is part of TBHostSupport and developed by Conduit Ltd. according to the TBHostSupport.dll version information.

conduit est une infection

2/detailles les pbs restants @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2013 à 20:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Parfois impossible de surfer . Ordi bloqué. Suis obligé de l'éteindre par le bouton et de le rallumer

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 21:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok on approfondit


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2013 à 21:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.7.9 [nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Philippe [droits d'admin]
Mode : Recherche -- Date : 29/11/2013 21:24:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[run] [susp PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32​.exe" "C:\Users\Philippe\AppData\Loc​al\TBHostSupport\TBHostSupport​.dll",DLLRunTBHostSupportPlugi​n [7] [x] [x]) -> TROUVÉ
[run] [susp PATH] HKUS\S-1-5-21-3704328151-12058​98487-1535430936-1000\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32​.exe" "C:\Users\Philippe\AppData\Loc​al\TBHostSupport\TBHostSupport​.dll",DLLRunTBHostSupportPlugi​n [7] [x] [x]) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[mbr] 60959ae44099dd6ed5570265b8993b​e1
[bsp] 4aeb90831d340f8b097ad5f330f83c​a5 : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 63 | Size: 12291 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 25173855 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 25382700 | Size: 464545 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_29112013_212426.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 21:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance phase suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/11/2013 à 21:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.7.9 [nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Philippe [droits d'admin]
Mode : Recherche -- Date : 29/11/2013 21:58:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22ZAT0 +++++
--- User ---
[mbr] 60959ae44099dd6ed5570265b8993b​e1
[bsp] 4aeb90831d340f8b097ad5f330f83c​a5 : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 63 | Size: 12291 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 25173855 | Size: 101 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 25382700 | Size: 464545 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_29112013_215815.txt >>
RKreport[0]_D_29112013_215624.txt;RKrep​or​t[0]_S_29112013_212426.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 13:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

renomme le avant qu'il n'atterisse sur le bureau

http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2013 à 14:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 13-11-27.01 - Philippe 30/11/2013 14:10:13.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.402​6.2259 [gmt 1:00]
Lancé depuis: c:\users\Philippe\Desktop\Comb​oFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903​A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE24​1D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Common Files\Acer GameZone online.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-28 au 2013-11-30 ))))))))))))))))))))))))))))))​))))))
.
.
2013-11-30 13:19 . 2013-11-30 13:19 -------- d-----w- c:\users\Default\AppData\Local​\temp
2013-11-30 11:02 . 2013-11-30 11:02 75888 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{F6714E31-B8F7-41C1-95​47-F901AC1C0997}\offreg.dll
2013-11-30 09:30 . 2013-11-30 09:30 -------- d-----w- c:\windows\Migration
2013-11-29 07:39 . 2013-11-18 00:28 10285968 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{F6714E31-B8F7-41C1-95​47-F901AC1C0997}\mpengine.dll
2013-11-24 20:46 . 2013-11-24 20:46 512 ----a-w- C:\PhysicalMBR.bin
2013-11-19 18:58 . 2013-10-28 08:38 24352 ----a-w- c:\windows\system32\RegBootDef​rag.exe
2013-11-16 21:28 . 2013-11-16 21:28 -------- d-----w- c:\programdata\GlarySoft
2013-11-16 21:23 . 2012-06-09 17:21 206336 ----a-w- c:\windows\system32\unrar64.dl​l
2013-11-16 21:23 . 2011-12-07 17:37 148992 ----a-w- c:\windows\system32\lagarith.d​ll
2013-11-16 21:23 . 2013-06-21 18:00 127488 ----a-w- c:\windows\system32\ff_vfw.dll
2013-11-16 21:23 . 2013-11-16 21:23 -------- d-----w- c:\program files\K-Lite Codec Pack x64
2013-11-16 21:10 . 2013-10-28 08:38 117024 ----a-w- c:\windows\system32\BootDefrag​.exe
2013-11-16 21:10 . 2013-11-29 23:27 -------- d-----w- c:\program files (x86)\Glary Utilities 3
2013-11-14 23:05 . 2013-10-14 17:00 28368 ----a-w- c:\windows\system32\IEUDINIT.E​XE
2013-11-14 23:01 . 2013-11-14 23:01 940032 ----a-w- c:\windows\system32\MsSpellChe​ckingFacility.exe
2013-11-14 23:01 . 2013-11-14 23:01 194048 ----a-w- c:\windows\SysWow64\elshyph.dl​l
2013-11-13 05:49 . 2013-10-05 20:25 1474048 ----a-w- c:\windows\system32\crypt32.dl​l
2013-11-13 05:49 . 2013-10-05 19:57 1168384 ----a-w- c:\windows\SysWow64\crypt32.dl​l
2013-11-13 05:49 . 2013-09-28 01:09 497152 ----a-w- c:\windows\system32\drivers\af​d.sys
2013-11-13 05:49 . 2013-10-04 02:28 190464 ----a-w- c:\windows\system32\SmartcardC​redentialProvider.dll
2013-11-13 05:49 . 2013-10-04 02:25 197120 ----a-w- c:\windows\system32\credui.dll
2013-11-13 05:49 . 2013-10-04 02:24 1930752 ----a-w- c:\windows\system32\authui.dll
2013-11-13 05:49 . 2013-10-04 01:58 152576 ----a-w- c:\windows\SysWow64\SmartcardC​redentialProvider.dll
2013-11-13 05:49 . 2013-10-04 01:56 168960 ----a-w- c:\windows\SysWow64\credui.dll
2013-11-13 05:49 . 2013-10-04 01:56 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-11-07 05:52 . 2013-11-07 05:52 -------- d-----w- c:\program files\iPod
2013-11-07 05:52 . 2013-11-07 05:52 -------- d-----w- c:\programdata\34BE82C4-E596-4​e99-A191-52C6199EBF69
2013-11-07 05:52 . 2013-11-07 05:52 -------- d-----w- c:\program files\iTunes
2013-11-07 05:52 . 2013-11-07 05:52 -------- d-----w- c:\program files (x86)\iTunes
2013-11-02 22:23 . 2013-11-02 22:23 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-11-02 22:22 . 2013-11-02 22:22 96168 ----a-w- c:\windows\SysWow64\WindowsAcc​essBridge-32.dll
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-11-17 10:19 . 2012-04-03 05:24 692616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2013-11-17 10:19 . 2012-02-03 16:36 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2013-11-13 22:54 . 2012-02-04 08:43 82896128 ----a-w- c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2012-02-03 16:44 267936 ------w- c:\windows\system32\MpSigStub.​exe
2013-11-08 21:20 . 2012-02-04 13:03 409832 ----a-w- c:\windows\system32\drivers\as​wsp.sys
2013-10-27 09:27 . 2013-03-05 05:43 205320 ----a-w- c:\windows\system32\drivers\as​wVmm.sys
2013-10-27 09:27 . 2012-02-04 13:03 65264 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
2013-10-27 09:27 . 2013-03-05 05:43 65776 ----a-w- c:\windows\system32\drivers\as​wRvrt.sys
2013-10-27 09:27 . 2012-02-04 13:03 38984 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
2013-10-27 09:27 . 2012-02-04 13:03 1032416 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
2013-10-27 09:27 . 2012-02-04 13:03 84328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
2013-10-27 09:27 . 2012-02-04 13:03 334648 ----a-w- c:\windows\system32\aswBoot.ex​e
2013-10-27 09:27 . 2012-02-25 12:51 92544 ----a-w- c:\windows\system32\drivers\as​wRdr2.sys
2013-10-27 09:27 . 2012-02-04 13:03 43152 ----a-w- c:\windows\avastSS.scr
2013-10-13 17:23 . 2013-10-13 17:23 163504 ----a-w- c:\programdata\Microsoft\Windo​ws\Sqm\Manifest\Sqm10145.bin
2013-09-19 16:56 . 2013-09-19 16:56 108968 ----a-w- c:\windows\system32\WindowsAcc​essBridge-64.dll
2013-09-19 16:56 . 2013-09-19 16:57 312744 ----a-w- c:\windows\system32\javaws.exe
2013-09-19 16:56 . 2013-09-19 16:56 189352 ----a-w- c:\windows\system32\javaw.exe
2013-09-19 16:56 . 2013-09-19 16:56 189352 ----a-w- c:\windows\system32\java.exe
2013-09-19 16:56 . 2012-07-04 16:58 973736 ----a-w- c:\windows\system32\deployJava​1.dll
2013-09-19 16:56 . 2012-07-04 16:58 1095080 ----a-w- c:\windows\system32\npDeployJa​va1.dll
2013-09-11 20:21 . 2013-09-11 20:21 863344 ----a-w- c:\windows\SysWow64\msvcr110_c​lr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21 501872 ----a-w- c:\windows\SysWow64\msvcp110_c​lr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21 28776 ----a-w- c:\windows\SysWow64\aspnet_cou​nters.dll
2013-09-11 20:21 . 2013-09-11 20:21 18000 ----a-w- c:\windows\SysWow64\msvcr100_c​lr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 855664 ----a-w- c:\windows\system32\msvcr110_c​lr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 614000 ----a-w- c:\windows\system32\msvcp110_c​lr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 30312 ----a-w- c:\windows\system32\aspnet_cou​nters.dll
2013-09-11 18:39 . 2013-09-11 18:39 18000 ----a-w- c:\windows\system32\msvcr100_c​lr0400.dll
2013-09-08 02:30 . 2013-10-09 03:27 1903552 ----a-w- c:\windows\system32\drivers\tc​pip.sys
2013-09-08 02:27 . 2013-10-09 03:27 327168 ----a-w- c:\windows\system32\mswsock.dl​l
2013-09-08 02:03 . 2013-10-09 03:27 231424 ----a-w- c:\windows\SysWow64\mswsock.dl​l
2013-09-04 12:12 . 2013-10-09 03:26 343040 ----a-w- c:\windows\system32\drivers\us​bhub.sys
2013-09-04 12:11 . 2013-10-09 03:26 325120 ----a-w- c:\windows\system32\drivers\us​bport.sys
2013-09-04 12:11 . 2013-10-09 03:26 99840 ----a-w- c:\windows\system32\drivers\us​bccgp.sys
2013-09-04 12:11 . 2013-10-09 03:26 52736 ----a-w- c:\windows\system32\drivers\us​behci.sys
2013-09-04 12:11 . 2013-10-09 03:26 30720 ----a-w- c:\windows\system32\drivers\us​buhci.sys
2013-09-04 12:11 . 2013-10-09 03:26 25600 ----a-w- c:\windows\system32\drivers\us​bohci.sys
2013-09-04 12:11 . 2013-10-09 03:26 7808 ----a-w- c:\windows\system32\drivers\us​bd.sys
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\dropboxext​1]
@="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 130736 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt.19.​dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\dropboxext​2]
@="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 130736 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt.19.​dll
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\dropboxext​3]
@="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 130736 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt.19.​dll
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Facebook Update"="c:\users\Philippe\App​Data\Local\Facebook\Update\Fac​ebookUpdate.exe" [2013-06-17 138096]
"swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-10-29 39408]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-07-27 1157128]
"ArcadeDeluxeAgent"="c:\progra​m files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-29 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e" [2009-10-21 181480]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-04-04 958576]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAge​nt.exe" [2013-07-26 311152]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-10-27 3567800]
"SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-11-01 152392]
"20131121"="c:\program files\AVAST Software\Avast\setup\emupdate\​5932ed3e-a346-42ec-865c-248009​9fee61.exe" [2013-11-23 180184]
.
c:\users\Philippe\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
MiniReminder.lnk - c:\users\Philippe\MiniReminder​\MiniReminder.exe /S [2010-11-8 145408]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\curr​entcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\!sascore]
@=""
.
R0 BootDefragDriver;BootDefragDri​ver;c:\windows\System32\driver​s\BootDefragDriver.sys;c:\wind​ows\SYSNATIVE\drivers\BootDefr​agDriver.sys [x]
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe;c:\prog​ram files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\T​oolbars\Skype C2C Service\c2c_service.exe;c:\pro​gramdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudbus.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\win​dows\SysWOW64\FsUsbExDisk.SYS;​c:\windows\SysWOW64\FsUsbExDis​k.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IE​EtwCollector.exe;c:\windows\SY​SNATIVE\IEEtwCollector.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\dr​ivers\nmwcdnsucx64.sys;c:\wind​ows\SYSNATIVE\drivers\nmwcdnsu​cx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\dri​vers\nmwcdnsux64.sys;c:\window​s\SYSNATIVE\drivers\nmwcdnsux6​4.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\dri​vers\rdpvideominiport.sys;c:\w​indows\SYSNATIVE\drivers\rdpvi​deominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys;c:\windows\S​YSNATIVE\Drivers\RtsUStor.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudmdm.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys;c:\windows\​SYSNATIVE\Drivers\usbaapl64.sy​s [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\prog​ram files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys;c:\wind​ows\SYSNATIVE\drivers\aswSnx.s​ys [x]
S1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys;c:\windows​\SYSNATIVE\drivers\aswSP.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFS​V64.SYS;c:\program files\SUPERAntiSpyware\SASDIFS​V64.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTI​L64.SYS;c:\program files\SUPERAntiSpyware\SASKUTI​L64.SYS [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE​64.EXE;c:\program files\SUPERAntiSpyware\SASCORE​64.EXE [x]
S2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [x]
S2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys;c​:\windows\SYSNATIVE\drivers\as​wFsBlk.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s;c:\windows\SYSNATIVE\drivers​\aswMonFlt.sys [x]
S2 BingDesktopUpdate;Bing Desktop Update service;c:\program files (x86)\Microsoft\BingDesktop\Bi​ngDesktopUpdater.exe;c:\progra​m files (x86)\Microsoft\BingDesktop\Bi​ngDesktopUpdater.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\pr​ogram files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 Greg_Service;GRegService;c:\pr​ogram files (x86)\Acer\Registration\GregHS​RW.exe;c:\program files (x86)\Acer\Registration\GregHS​RW.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;c:\pro​gram files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\​program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIV​ERS\L1C62x64.sys;c:\windows\SY​SNATIVE\DRIVERS\L1C62x64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system3​2\DRIVERS\Sftfslh.sys;c:\windo​ws\SYSNATIVE\DRIVERS\Sftfslh.s​ys [x]
S3 Sftplay;Sftplay;c:\windows\sys​tem32\DRIVERS\Sftplaylh.sys;c:​\windows\SYSNATIVE\DRIVERS\Sft​playlh.sys [x]
S3 Sftredir;Sftredir;c:\windows\s​ystem32\DRIVERS\Sftredirlh.sys​;c:\windows\SYSNATIVE\DRIVERS\​Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\syste​m32\DRIVERS\Sftvollh.sys;c:\wi​ndows\SYSNATIVE\DRIVERS\Sftvol​lh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-15 06:18 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\31.0.1650.57\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-11-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-03 10:19]
.
2013-11-29 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-3704328151-1​205898487-1535430936-1000Core.​job
- c:\users\Philippe\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe [2013-06-17 19:04]
.
2013-11-30 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-3704328151-1​205898487-1535430936-1000UA.jo​b
- c:\users\Philippe\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe [2013-06-17 19:04]
.
2013-11-30 c:\windows\Tasks\GlaryInitiali​ze 3.job
- c:\program files (x86)\Glary Utilities 3\Initialize.exe [2013-10-28 08:36]
.
2013-11-30 c:\windows\Tasks\GlaryInitiali​ze.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2012-02-04 19:09]
.
2013-11-30 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-02-03 17:01]
.
2013-11-30 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-02-03 17:01]
.
2013-11-29 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3704328151-120​5898487-1535430936-1000Core.jo​b
- c:\users\Philippe\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe [2012-11-19 08:03]
.
2013-11-30 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3704328151-120​5898487-1535430936-1000UA.job
- c:\users\Philippe\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe [2012-11-19 08:03]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
@="{472083B0-C522-11CF-8763-00​608CC02F24}"

2013-10-27 09:27 326944 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext1]
@="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 164016 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt64.1​9.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext2]
@="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 164016 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt64.1​9.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext3]
@="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 164016 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt64.1​9.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\dropboxext4]
@="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"

2013-05-23 17:58 164016 ----a-w- c:\users\Philippe\AppData\Roam​ing\Dropbox\bin\DropboxExt64.1​9.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2009-07-28 7982112]
"PLFSetI"="c:\windows\PLFSetI.​exe" [2008-07-29 200704]
"IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2009-09-02 358912]
"Logitech Download Assistant"="c:\windows\System3​2\LogiLDA.dll" [2012-09-20 1832760]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&amp;ver - c:\windows\system32\GPhotos.sc​r/200
IE: E&amp;xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/g​cp/ie/4.0.1.0/GarminAxControl_​32.CAB
FF - ProfilePath - c:\users\Philippe\AppData\Roam​ing\Mozilla\Firefox\Profiles\1​6rl3wrt.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?i​e=UTF-8&amp;oe=utf-8&amp;q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 1970-01-17 01:12; freegames4357@BestOffers; c:\users\Philippe\AppData\Roam​ing\Mozilla\Firefox\Profiles/1​6rl3wrt.default\Extensions\fre​egames4357@BestOffers\install.​rdf
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM_Wow6432Node-ActiveSetup-{​2D46B6DC-2207-486B-B523-A557E6​D54B47} - start
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_9_900_152_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_9_​900_152_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_9_900_152_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_9_​900_152_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 17:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut du mieux ?

ou ton message est toujours présent

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phil-le-pecheur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2013 à 17:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cela a l'air d'aller mieux. Je n'ai plus le message à l'ouverture. Merci pour ton aide. Je pense que l'on peut clôturer le sujet

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 20:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: phil le pecheur

teste ton pc si ok ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
j ai une infection Win32:Malware-gen Infection avec Qone8
Infection ayant corrompu fichiers word/exel/pdf :( infection pc
Plus de sujets relatifs à : infection ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trop de RAM utilisée au démarrage 19
Pare feu sous win 8.1 inactivable 1
un appel bizarre 3
Kaspersky internet Sécurity / Malwarebytes Antimalware ? 3
QV06 8