Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Internet envahi de pubs...

 

michel69, ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Internet envahi de pubs...

RÉSOLU
Prévenir les modérateurs en cas d'abus 
ewiman
ewiman
  1. Posté le 24/04/2014 à 20:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai pu lire ici de nombreux sujets, avec une question récurrente : l'envahissement d'internet par des publicités. Voilà. J'ai lu la plupart de ces sujets, tenté de résoudre mon problème avec eux. Mais pas de changement. Depuis quelques jours, il y en a une multitude de ces pubs tout le temps... De plus, internet est devenu beaucoup plus lent... Mon antivirus est avast, qui ne trouve aucune anomalie au scan minutieux (cela vous semblera peut etre normal, je fais avec mes maigres connaissances !).

Merci d'avance pour votre aide ! :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/04/2014 à 21:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir ewiman
Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ewiman
  1. Posté le 24/04/2014 à 21:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.202 - Rapport créé le 24/04/2014 à 22:32:15
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : quentin - LORD
# Exécuté depuis : C:\Users\quentin\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseMark
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BrowseMark
Dossier Supprimé : C:\Users\quentin\AppData\Local​\Temp\BrowseMark
Fichier Supprimé : C:\Users\quentin\AppData\Roami​ng\Mozilla\Firefox\Profiles\gu​4kunsm.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\quentin\AppData\Roami​ng\Mozilla\Firefox\Profiles\gu​4kunsm.default\prefs.js ]


*************************

AdwCleaner[r0].txt - [1581 octets] - [24/04/2014 22:30:52]
AdwCleaner[s0].txt - [1522 octets] - [24/04/2014 22:32:15]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1582 octets] ##########

ewiman
  1. Posté le 24/04/2014 à 21:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème n'a pas disparu malheureusement :/

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/04/2014 à 21:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharges Shortcut_Module http://img15.hostingpics.net/p​ics/788033CapturePNGs2.png de g3n-h@ckm@n sur ton Bureau.
Désactives les protections residentes de ton PC afin de ne pas perturber le fonctionnement de ce logiciel:
http://forum.pcastuces.com/des​activer_les_protections_reside​ntes-f31s4.htm
Lance Shortcut_Module.exe depuis le Bureau.
Pour XP > Double-clics.
Pour Vista, Seven, W8, clic droit "Exécuter en tant qu'administrateur"
Dans l'interface qui s'affichera clique sur le bouton "Nettoyer".
http://www.aht.li/2291470/S_M.​PNG
Le scan de nettoyage en cours s'affichera.
http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png
Si le scan bloque sur la détection d'un proxy il te demande comment réagir ...
Si celui-ci t'es inconnu ou alors ne concerne pas un logiciel de contrôle parental ...
Cliques sur "Supprimer le proxy"
Ne touche plus au PC avant son redémarrage.
Au redémarrage relances Shortcut_Module et cliques sur le bouton 'R' afin d'ouvrir le rapport, si celui-ci ne s'ouvre pas automatiquement.
Héberges ce rapport sur le site de cjoint > Copie le lien de partage et postes le moi en réponse.
Aide en images sur l'utilisation de l'hébergement :
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html
Note : Le rapport est sauvegardé ici > C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt et directement sur le Bureau à côté de Shortcut_Module .
[:jypalou:2] A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ewiman
  1. Posté le 25/04/2014 à 08:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:36:20 - 25/04/2014

Mis à jour le : 24/04/2014 | 19.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 6172 | Libre (MB) : 4590
Pagefile = Total (MB) : 7155 | Libre (MB) : 5606
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

FW :
WMI : OK
WU: Windows Update Service [manual(3)] = Arrêté
AS: Windows Defender [manual(3)] = Arrêté
FW: Windows FireWall Service [auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

968 | [owner : Système |Parent : 704] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) = C:\Windows\System32\nvvsvc.exe
280 | [owner : Système |Parent : 704] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.697) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1348 | [owner : Système |Parent : 704] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.69.5) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1372 | [owner : Système |Parent : 704] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1564 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.ex​e
1828 | [owner : Système |Parent : 704] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1916 | [owner : Système |Parent : 704] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
1944 | [owner : Système |Parent : 704] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.ex​e
2000 | [owner : Système |Parent : 704] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [owner : SERVICE LOCAL |Parent : 940] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.ex​e
1028 | [owner : Système |Parent : 704] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
284 | [owner : Système |Parent : 704] - (. - nTitles PSIService.) - (2.0.0.1) = C:\Windows\SysWOW64\PSIService​.exe
612 | [owner : Système |Parent : 704] - (.VIA Technologies, Inc. - Service binary.) - (0.1.0.0) = C:\Windows\System32\Viakaraoke​Srv.exe
4036 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchInde​xer.exe
4884 | [owner : Système |Parent : 704] - (.BlackBerry Limited - BlackBerry Device Manager.) - (4.2.0.40) = C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
4608 | [owner : Système |Parent : 704] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3076 | [owner : UpdatusUser |Parent : 704] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
2880 | [owner : Système |Parent : 704] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4016 | [owner : SERVICE RÉSEAU |Parent : 704] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4772 | [owner : Système |Parent : 968] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe
3120 | [owner : Système |Parent : 968] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) = C:\Windows\System32\nvvsvc.exe
5716 | [owner : Système |Parent : 1348] - (.ASUSTek Computer Inc. - HControl.) - (1.0.70.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3396 | [owner : quentin |Parent : 432] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex​.exe
2912 | [owner : quentin |Parent : 432] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
4268 | [owner : Système |Parent : 5716] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
2072 | [owner : quentin |Parent : 2492] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.14.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3020 | [owner : quentin |Parent : 3608] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.21.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
2600 | [owner : quentin |Parent : 432] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe
4064 | [owner : quentin |Parent : 2948] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
5756 | [owner : quentin |Parent : 784] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_17.5.9​600.20461_x64__8wekyb3d8bbwe\l​ivecomm.exe
6072 | [owner : quentin |Parent : 784] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.e​xe
3420 | [owner : quentin |Parent : 4772] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3680 | [owner : quentin |Parent : 784] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBro​ker.exe
5672 | [owner : quentin |Parent : 4064] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3347) = C:\Windows\System32\igfxtray.e​xe
2208 | [owner : quentin |Parent : 4064] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
3888 | [owner : quentin |Parent : 4064] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe
3184 | [owner : quentin |Parent : 4064] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.5.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe
5820 | [owner : quentin |Parent : 3184] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.28) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe
4160 | [owner : quentin |Parent : 4064] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe
5020 | [owner : quentin |Parent : 4064] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
5600 | [owner : quentin |Parent : 4064] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.1.0) = C:\Windows\System32\spool\driv​ers\x64\3\E_YATIHTE.EXE
5392 | [owner : quentin |Parent : 784] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.e​xe
4312 | [owner : quentin |Parent : 4064] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.1.0) = C:\Windows\System32\spool\driv​ers\x64\3\E_YATIHTE.EXE
2428 | [owner : quentin |Parent : 5820] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe
1408 | [owner : quentin |Parent : 3892] - (.VIA - VIA HD Audio CPL.) - (10.9.0.30) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck​.exe
772 | [owner : quentin |Parent : 3892] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.49) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe
2732 | [owner : quentin |Parent : 3892] - (.SEIKO EPSON CORPORATION - EEventManager Application.) - (2.5.0.0) = C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
3812 | [owner : quentin |Parent : 3892] - (.BlackBerry Limited - Launch Agent Service.) - (4.2.0.42) = C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
4388 | [owner : quentin |Parent : 432] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.8.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
3676 | [owner : quentin |Parent : 784] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyn​cHost.exe
1988 | [owner : quentin |Parent : 784] - (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.3.9600.17031) = C:\Windows\SysWOW64\WWAHost.ex​e
5368 | [owner : quentin |Parent : 4064] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4092 | [owner : quentin |Parent : 5368] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
6080 | [owner : quentin |Parent : 5432] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe
6012 | [owner : Système |Parent : 704] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4488 | [owner : SERVICE LOCAL |Parent : 940] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.ex​e

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

392 | [owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
516 | [owner : Système |Parent : 504] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
600 | [owner : Système |Parent : 504] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.ex​e
704 | [owner : Système |Parent : 600] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.e​xe
712 | [owner : Système |Parent : 600] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
784 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
820 | [owner : SERVICE RÉSEAU |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
364 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
432 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
508 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
940 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1168 | [owner : SERVICE RÉSEAU |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1392 | [owner : Système |Parent : 704] - (.AVAST Software - avast! Service.) - (9.0.2013.292) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1592 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1612 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1732 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
2264 | [owner : SERVICE RÉSEAU |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
2796 | [owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
2792 | [owner : Système |Parent : 784] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.ex​e
4924 | [owner : Système |Parent : 5492] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
6132 | [owner : Système |Parent : 5492] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.e​xe
4400 | [owner : DWM-2 |Parent : 6132] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
5432 | [owner : quentin |Parent : 3892] - (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3416 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
4636 | [owner : Système |Parent : 784] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPr​vSE.exe
1620 | [owner : SERVICE LOCAL |Parent : 364] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.ex​e
5216 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
656 | [owner : Système |Parent : 704] - (.Microsoft Corporation - Adaptateur inverse de performance WMI.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiAp​Srv.exe
2544 | [owner : quentin |Parent : 5368] - (. - Shortcut_Module.) - (24.4.2014.2) = C:\Users\quentin\Downloads\Sho​rtcut_Module.exe
4624 | [owner : quentin |Parent : 2544] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Mod​ule.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - [64] HKLM\..\Run : [hdauddeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck​.exe -r
04 - [64] HKLM\..\Run : [amicosinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe
04 - [64] HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [corel Photo Downloader] "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
04 - [64] HKLM\..\Run : [corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - [64] HKLM\..\Run : [eeventmanager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [64] HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [rimbblaunchagent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - [64] HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [fst_fr_156]
04 - [64] HKLM\..\Run : [stv_fr_4]
04 - [32] HKLM\..\Run : [igfxtray] "C:\WINDOWS\system32\igfxtray.​exe"
04 - [32] HKLM\..\Run : [hotkeyscmds] "C:\WINDOWS\system32\hkcmd.exe​"
04 - [32] HKLM\..\Run : [persistence] "C:\WINDOWS\system32\igfxpers.​exe"
04 - [32] HKLM\..\Run : [asusquickgesture(x86)] C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe
04 - [32] HKLM\..\Run : [asustploader(x64)] C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe
04 - [32] HKLM\..\Run : [asusquickgesture(x64)] C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe
04 - [32] HKLM\..\Run : [acmon] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - [32] HKLM\..\Run : [corel Photo Downloader] "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
04 - HKU\S-1-5-21-1343284503-474057​28-771548714-1002\..\Run : C:\WINDOWS\system32\spool\DRIV​ERS\x64\3\E_YATIHTE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX535WD"
04 - HKU\S-1-5-21-1343284503-474057​28-771548714-1002\..\Run : C:\WINDOWS\system32\spool\DRIV​ERS\x64\3\E_YATIHTE.EXE /EPT "EPLTarget\P0000000000000001" /M "Epson Stylus SX535WD"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services​\vosr : C:\Users\quentin\AppData\Roami​ng\VOPackage\VOsrv.exe

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\AppID​\So​ftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID​\{6​A070EEA-E3F8-411E-9D3A-F38​14ED​6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID​\So​ftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeL​ib\​{7C1E4FCC-B47E-44AE-8EA7-F​A66E​BC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{17fa043c-e30a-4bb5-9e4c​-f47​755678584} : IImeShortcutMenuLaunchRequest
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{2057B641-4B9B-5338-A19A​-E9A​951916775} : __FVectorChangedEventHandler_1​_Windows__CStorage__CStorageFo​lder
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{2933BF8C-7B36-11D2-B20E​-00C​04F983E60} : IXMLDOMNotation
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{31201123-2B53-4E51-B1B3​-40E​688C17C39} : INVInstallManager2
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{38A0DEC0-E5B8-4FF7-BDE1​-B81​AB3CE18E4} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CICollectio​nCreatedCallback
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{422CA428-AACB-496A-8FDD​-867​58BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{46A1205B-69C9-4745-B72F​-A8A​4FC8F24AE} : __x_Windows_CApplicationModel_​CSearch_CISearchQueryLinguisti​cDetails
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{49B868F0-D9F9-4F23-992D​-A2A​423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{4D4F3CC7-299C-459E-8D40​-110​A31E2C8E0} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsRe​adyEventArgs
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{4FC8F909-D84A-4D9D-9069​-0B2​3F1C20AB9} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsSe​lectionChangedEventArgs
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{50EA08BE-DD1B-4664-9A50​-C2F​40F4BD79A} : ISchemaNotation
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{525019B7-F775-5795-9237​-6B2​3381B30A9} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Contacts__CInternal__CIContact​ActionControl
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{575933df-34fe-4480-af15​-076​91f3d5d9b} : __x_Windows_CFoundation_CColle​ctions_CIVectorChangedEventArg​s
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{6206B070-73B2-4C4A-B82E​-BDA​6A795D421} : __x_Windows_CUI_CSearch_CInter​nal_CCommon_CISearchResultsVie​wportService
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{69563521-C154-4B45-B884​-035​872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{70FCE2AC-8669-47BA-AF95​-E9D​7FF5B79D6} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchSel​ectionService
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{711E78EE-2C25-4F48-9AB1​-561​EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{74DEB49E-5250-46FD-AF88​-BB8​F5E69C98E} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchRes​ultsView
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{78c6b6af-1777-5f03-9f99​-955​41630b5f2} : VectorChangedEventHandler<floa​t>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{7D858463-1B07-482E-8405​-6BD​792455E88} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchRes​ultsSelector
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{89FD71CB-1240-4957-A55E​-8E1​891378120} : __x_Windows_CSystem_CUserProfi​le_CIAdvertisingManagerHelperS​tatics
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{8BD21D12-EC42-11CE-9E0D​-00A​A006002F3} : RefEvents
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{8CB4E04D-6D46-4EDB-AB73​-DF8​3C51AD397} : __x_Windows_CXml_CDom_CIDtdNot​ation
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{995E123A-2A19-4E52-872F​-774​C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{A1FD22D5-3DAA-4885-8C45​-990​610269828} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CILocalResu​ltsInspector
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{A52621AD-E10F-477B-9ACB​-B61​81610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{AB310581-AC80-11D1-8DF3​-00C​04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{AD8ACA15-875F-4A2A-BF6D​-E21​CF4ABDA73} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CILocalResu​ltsQueryExecuteArgs
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{AEFA9D6F-31DF-420F-89B3​-F87​5203055C6} : IDeviceSafe
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{b423a801-d35e-56b9-813b​-008​89536cb98} : VectorChangedEventHandler<IIns​pectable>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{BB94DAAD-7836-4D62-9557​-2A7​B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{BCC41B25-3A50-529F-A2FD​-6EA​B7AA94669} : __FITypedEventHandler_2_IInspe​ctable_Windows__CUI__CSearch__​CInternal__CSearchResults__CIR​esultsReadyEventArgs
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{C3286004-E6A9-47B2-B898​-C2E​0A708234E} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIQueryExec​uteArgs
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{C67C5F62-6864-4955-B679​-C00​40EF9D77D} : IUPnPSupportEndpointInfo
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{CAC6C3B8-3C64-4DFD-AD9F​-479​E4D4065A4} : __x_Windows_CApplicationModel_​CSearch_CISearchQueryLinguisti​cDetailsFactory
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{cb6c396f-4861-5296-b14b​-bd9​0b941a3e0} : VectorChangedEventHandler<HSTR​ING>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{CB7B988B-468A-5EAE-AFE4​-DF8​B005F80AF} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Search__CCore__CSearchSuggesti​on
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{D0D46119-9A38-4106-9F6A​-DE1​59F4A8C64} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsSe​lectionChangedEventHandler
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{DF0B3D60-548F-101B-8E65​-080​02B2BD119} : ISupportErrorInfo
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{E65BD7F9-275B-4AFF-B384​-C66​AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{FA1C27EE-A334-470A-861B​-DBB​78351A042} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIQueryProc​essor
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{FF0FF776-190E-55EB-8B91​-161​8D2352E15} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Contacts__CInternal__CIContact​ActionControlItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{03C3860D-86B7-4F36-924C​-3B1​AD93B4C79} : ISafeReportItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{0A95BE2D-1543-46BE-AD6D​-186​53034BF87} : ISafeMailItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{2057B641-4B9B-5338-A19A​-E9A​951916775} : __FVectorChangedEventHandler_1​_Windows__CStorage__CStorageFo​lder
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{31201123-2B53-4E51-B1B3​-40E​688C17C39} : INVInstallManager2
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{31CE2164-4D5C-4508-BCA7​-B10​E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{35EFAD55-134A-47BF-912A​-44A​9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{38A0DEC0-E5B8-4FF7-BDE1​-B81​AB3CE18E4} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CICollectio​nCreatedCallback
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{422CA428-AACB-496A-8FDD​-867​58BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{46A1205B-69C9-4745-B72F​-A8A​4FC8F24AE} : __x_Windows_CApplicationModel_​CSearch_CISearchQueryLinguisti​cDetails
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{49B868F0-D9F9-4F23-992D​-A2A​423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{4D4F3CC7-299C-459E-8D40​-110​A31E2C8E0} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsRe​adyEventArgs
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{4FC8F909-D84A-4D9D-9069​-0B2​3F1C20AB9} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsSe​lectionChangedEventArgs
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{525019B7-F775-5795-9237​-6B2​3381B30A9} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Contacts__CInternal__CIContact​ActionControl
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{5C61669E-F0CE-4126-B365​-316​588E6228F} : ISafeRecipient
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{6206B070-73B2-4C4A-B82E​-BDA​6A795D421} : __x_Windows_CUI_CSearch_CInter​nal_CCommon_CISearchResultsVie​wportService
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{69563521-C154-4B45-B884​-035​872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{6A5D680A-8F9F-4752-A056​-2C0​273F60B4E} : ISafePostItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{6E4C6020-2932-4DDD-BDA8​-998​AE4CDF50D} : ISafeInspector
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{70FCE2AC-8669-47BA-AF95​-E9D​7FF5B79D6} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchSel​ectionService
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{711E78EE-2C25-4F48-9AB1​-561​EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{74DEB49E-5250-46FD-AF88​-BB8​F5E69C98E} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchRes​ultsView
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{7D858463-1B07-482E-8405​-6BD​792455E88} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CISearchRes​ultsSelector
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{89FD71CB-1240-4957-A55E​-8E1​891378120} : __x_Windows_CSystem_CUserProfi​le_CIAdvertisingManagerHelperS​tatics
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{995E123A-2A19-4E52-872F​-774​C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{A1FD22D5-3DAA-4885-8C45​-990​610269828} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CILocalResu​ltsInspector
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{A52621AD-E10F-477B-9ACB​-B61​81610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66E​BC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{AD8ACA15-875F-4A2A-BF6D​-E21​CF4ABDA73} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CILocalResu​ltsQueryExecuteArgs
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{AEFA9D6F-31DF-420F-89B3​-F87​5203055C6} : IDeviceSafe
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{BB94DAAD-7836-4D62-9557​-2A7​B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{BCC41B25-3A50-529F-A2FD​-6EA​B7AA94669} : __FITypedEventHandler_2_IInspe​ctable_Windows__CUI__CSearch__​CInternal__CSearchResults__CIR​esultsReadyEventArgs
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{C3286004-E6A9-47B2-B898​-C2E​0A708234E} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIQueryExec​uteArgs
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{CAC6C3B8-3C64-4DFD-AD9F​-479​E4D4065A4} : __x_Windows_CApplicationModel_​CSearch_CISearchQueryLinguisti​cDetailsFactory
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{CB7B988B-468A-5EAE-AFE4​-DF8​B005F80AF} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Search__CCore__CSearchSuggesti​on
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{CD5B9523-6EAF-4D63-8FE8​-C08​1C51D1673} : ISafeTable
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{D0D46119-9A38-4106-9F6A​-DE1​59F4A8C64} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIResultsSe​lectionChangedEventHandler
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{D7E6FB7C-A22F-4A9D-A89D​-653​D1AA37324} : ISafeCurrentUser
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{D80AC53D-E102-4A55-A265​-529​A626515E5} : ISafeItems
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{DBCAD616-BFD4-4C72-8D87​-C59​26921D378} : _ISafeItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{E3EC74BB-5522-462D-A00F​-272​8C53FCA04} : ISafeJournalItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{EBB4EBA9-D546-4C85-A05A​-167​BF875FB83} : ISafeDistList
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{F7919641-3978-4668-8388​-731​0329C800E} : ISafeMeetingItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{F961CE9D-AE2B-4CFB-887C​-3A0​55FF685C9} : ISafeTaskItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{FA1C27EE-A334-470A-861B​-DBB​78351A042} : __x_Windows_CUI_CSearch_CInter​nal_CSearchResults_CIQueryProc​essor
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{FF0FF776-190E-55EB-8B91​-161​8D2352E15} : __FVectorChangedEventHandler_1​_Windows__CApplicationModel__C​Contacts__CInternal__CIContact​ActionControlItem
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Update BrowseMark
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Wpm
Supprimé avec succès : |[appid] : quick_start@gmail.com
Supprimé avec succès : HKU\S-1-5-21-1343284503-474057​28-771548714-1002\Software\Tro​lltech
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataL​ow\Software\MediaPlayerplus
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{14CEEAFF-96DD-4​101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{22D8E815-4A5E-4​DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{2A0F3D1B-0909-4​FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{472734EA-242A-4​22B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{57F02779-3D88-4​958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{5AA2BA46-9913-4​DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{92085AD4-F48A-4​50D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{CDEEC43D-3572-4​E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\93BAD29AC2E4403​4A96​BCB446EB8552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.2​3.0\
Supprimé avec succès : [64]HKLM64\Software\Microsoft\W​ind​ows\CurrentVersion\Install​er\U​serData\S-1-5-18\Products​\93BA​D29AC2E44034A96BCB446EB8​552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.2​3.0\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Win​dow​s\CurrentVersion\Uninstall​\{A9​2DAB39-4E2C-4304-9AB6-BC4​4E68B​55E2} : C:\Program Files (x86)\DealPlyLive\Update\1.3.2​3.0\
Supprimé avec succès : [64] [hklm\software\microsoft\window​s\currentversion\run]|[fst_fr_​156] :

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\WINDOWS\System32\NdfEventVi​ew.xml ()
Supprimé avec succès : C:\Users\quentin\AppData\Local​\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\nshF344.tmp (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\CLR_v2.0_32\UsageLo​gs\updateBrowseMark.exe.log (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\CLR_v2.0_32\UsageLo​gs\utilBrowseMark.exe.log (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\CLR_v4.0_32\UsageLo​gs\speedupmypc.exe.log (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\Windows\INetCache\I​E\V3E1SS22\AnyProtect[1].exe (2013 (C).-.AnyProtect) [ofn : AnyProtect.exe]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\Windows\INetCache\I​E\V3E1SS22\Setup[1].exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Microsoft\Windows\INetCache\I​E\V3E1SS22\SpeedUpMyPC-standal​one-setup[1].exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC )
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Mozilla\Firefox\Profiles\gu4k​unsm.default\jumpListCache\2XS​OxpWbU6aSMOfrGGWPmQ==.ico (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\bin\Webssearches
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\software\Freesoft​today.exe ( .-.fst_fr_156 )
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\software\freeven-​prox-1-2.exe (Oriklwfzq.-.Gvvihvdlqdibc)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\software\lly_webs​searches.exe (Skytech Copyright (C) 2013.-.232_tugs) [ofn : Main.exe]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\software\speedupm​ypc.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC )
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\software\VOPackag​e.exe (Copyright 2013.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\b28eb889-3b08-46a1-b1de-​87aa2b52f29d\temp\Webssearches​info.dfe (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\comtypes_cache\speedupmy​pc-27
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\fullpackage_temp13980269​26\alilog.dll (Skytech Copyright (C) 2013.-.849E93D6-4D33-4AAD-A4FD​-42A14F13FA00) [ofn : Skytech.dll]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\fullpackage_temp13980269​26\UninstallManager.exe (Skytech Copyright (C) 2013.-.Skytech) [ofn : UninstallManager]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\fullpackage_temp13980269​26\tmp\SupTab.exe (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\fullpackage_temp13980269​26\tmp\wpm.exe (Copyright (C) 2013.-.wmp control) [ofn : wpm.exe]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\is-11D0G.tmp\SpeedUpMyPC​-standalone-setup.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC )
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\is-LPP7L.tmp\speedupmypc​.tmp (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\is45637729\248771864_stp​.EXE (Smart PC Solutions.-.PC Speed Maximizer) [ofn : PCSpeedMaximizer]
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\is45637729\149833_stp\An​yProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\quentin\AppData\Local​\Temp\is45637729\248771814_stp​\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\quentin\AppData\Roami​ng\Macromedia\Flash Player\#SharedObjects\4QK6LWMA​\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\quentin\AppData\Roami​ng\Macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#cdncache-a.ak​amaihd.net
Supprimé avec succès : C:\Users\quentin\AppData\Roami​ng\Microsoft\Windows\Recent\Do​n't Speak by No Doubt with lyrics.lnk (.-.)
Supprimé avec succès : C:\Users\quentin\AppData\Roami​ng\Microsoft\Windows\Recent\Th​e Supremes - Stop! In the name of love Lyrics.lnk (.-.)
Supprimé avec succès : [quentin | FF] : 2ab9302c-551a-4804-9971-9932d6​d5b0f9@2bfa4cf8-298a-4792-80d5​-75352ee81de1.com = Freeven
Supprimé avec succès : C:\WINDOWS\System32\Config\Sys​temprofile\AppData\Local\Micro​soft\CLR_v2.0_32\UsageLogs\upd​ateBrowseMark.exe.log (.-.)
Supprimé avec succès : C:\WINDOWS\System32\Config\Sys​temprofile\AppData\Local\Micro​soft\CLR_v2.0_32\UsageLogs\uti​lBrowseMark.exe.log (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\​amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\​eBay-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\​webssearches.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64​-9DD9-4BA5-915A-F0FC0A1B7BFE}\​AppleSoftwareUpdateIco.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[search Bar] : http://go.microsoft.com/fwlink/?linkid=54896 -> http://www.google.com/
Réparé : |[start Page] : http://fr.msn.com/ -> http://www.google.com/
Réparé : |[local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : |[default_search_url] : http://www.microsoft.com/isapi [...] r=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : |[default_page_url] : http://www.microsoft.com/isapi [...] ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : http://search.msn.com/spbasic.htm -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://fr.msn.com/ -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.microsoft.com/isapi [...] r=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[customizesearch] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.google.com -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[customizesearch] : -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[quentin] Supprimé avec succès : C:\Users\quentin\AppData\Roami​ng\Mozilla\Firefox\Profiles\gu​4kunsm.default\sessionstore.js
[quentin] Supprimé avec succès : user_pref("extensions.BrowseMa​rk.asul", "1398238062854" );
[quentin] Supprimé avec succès : user_pref("extensions.BrowseMa​rk.aul", "1398238079317" );
[quentin] Supprimé avec succès : user_pref("extensions.BrowseMa​rk.irl", true);
[quentin] Supprimé avec succès : user_pref("extensions.BrowseMa​rk.is", "isgiwhFR" );
[quentin] Supprimé avec succès : user_pref("extensions.BrowseMa​rk.ug", "B9279C09-70DE-4B4E-9D54-AF811​B863586" );
[quentin] Supprimé avec succès : user_pref("extensions.a2ab9302​c551a480499719932d6d5b0f92bfa4​cf8298a479280d575352ee81de1com​54253.54253.description", "Feven Shopping Companion" );
[quentin] Supprimé avec succès : user_pref("extensions.a2ab9302​c551a480499719932d6d5b0f92bfa4​cf8298a479280d575352ee81de1com​54253.54253.internaldb.monetiz​ation_plugin_bundledUrls.value​", "%7B%22dealply_s%22%3A%7B%22ur​ls%22%3A%5B%22ssfiles.com%22%5​D%7D%2C%22dealply_p%22%3A%7B%2​2urls%22%3A%5B%22i_crdrjs_info​%22%2C%22i.crdrjs.info%22%5D%7​D%2C%22plushd_v%22%3A%7B%22url​s%22%3A%5B%22i_crdrjs_info%22%​2C%22i.crdrjs.info%22%5D%2C%22​maxNotShowingTime%22%3A48%7D%2​C%22partner_v%22%3A%7B%22urls%​22%3A%5B%22i_crdrjs_info%22%2C​%22i.crdrjs.info%22%5D%2C%22ma​xNotShowingTime%22%3A48%7D%2C%​2250onred_s%22%3A%7B%22urls%22​%3A%5B%22giganticsavings-a.aka​maihd.net/loaders/%5BA-Z%2Ca-z​%2C0-9%5D+/l.js%22%5D%7D%2C%22​50onred_v%22%3A%7B%22urls%22%3​A%5B%22beecoup-a.akamaihd.net/​loaders/%5BA-Z%2Ca-z%2C0-9%5D+​/l.js%22%5D%2C%22maxNotShowing​Time%22%3A48%7D%2C%22revizer_s​%22%3A%7B%22urls%22%3A%5B%22gi​m.mapopti.net%22%5D%7D%2C%22st​erkly_s%22%3A%7B%22urls%22%3A%​5B%22wac.edgecastcdn.net/80095​2/4d2cc865-d951-4ee0-addf-e4a0​6284de74%22%5D%7D%7D" );
[quentin] Supprimé avec succès : user_pref("extensions.a2ab9302​c551a480499719932d6d5b0f92bfa4​cf8298a479280d575352ee81de1com​54253.54253.name", "Freeven pro 1.2" );
[quentin] Supprimé avec succès : user_pref("extensions.a2ab9302​c551a480499719932d6d5b0f92bfa4​cf8298a479280d575352ee81de1com​54253.54253.publisher", "Freeven" );
[quentin] Supprimé avec succès : user_pref("extensions.enabledA​ddons", "2ab9302c-551a-4804-9971-9932d​6d5b0f9%402bfa4cf8-298a-4792-8​0d5-75352ee81de1.com:0.94.18,%​7B972ce4c6-7e08-4474-a285-3208​198ce6fd%7D:28.0" );


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64] [hklm\software\clients\startmen​uinternet\firefox.exe\shell\op​en\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64] [hklm\software\clients\startmen​uinternet\firefox.exe\shell\sa​femode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64] [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[default.migrated] Fichiers temporaires Supprimés : 0 Ko
[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[updatususer] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[quentin] Fichiers temporaires Supprimés : 51368 Ko
[c:\windows\temp] Fichiers temporaires Supprimés : 522 Ko
[c:\temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


[x] : [22536 Ko]

Eléments analysés : 232737 | Infectés : 209

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 09:01:39 | [50 Ko]

ewiman
  1. Posté le 25/04/2014 à 08:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout à l'air d'être revenu à la normale... Merci beaucoup :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/04/2014 à 08:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,ce n'est pas fini:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Cliques ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laisses toi guider lors de l'installation en laissant les réglages par défaut, n'oublies pas de cocher la case "raccourci bureau" .
Tu dois avoir les raccourcis de ZHPDiag et de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Cliques droit "Exécuter en tant qu'Administrateur" pour Vista et Seven"
Pour exécuter une analyse compléte, cliques sur l'icône bureau " ZHPDiag " représentant un "parchemin" http://img4.hostingpics.net/pi​cs/773814CapturePNGz3.png
Lances ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant qu'administrateur"
Cliques sur Ok
Cliques Rechercher
http://img4.hostingpics.net/pi​cs/817348CapturePNGNZHP.png
L'analyse s'effectue, patientes quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Tu peux poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur ton bureau.
En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Postes le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ewiman
  1. Posté le 25/04/2014 à 08:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
~ Rapport de ZHPDiag v2014.4.24.43 - Nicolas Coolman (24/04/2014)
~ Lancé par quentin (25/04/2014 09:38:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17031
MFIE: Mozilla Firefox 28.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : F3G7T
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6027 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 198 GB (70%) free of 279 GB

---\\ Mode de connexion au système
~ Computer Name: LORD
~ User Name: quentin
~ All Users Names: UpdatusUser, quentin, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Users\quentin\AppData\Roami​ng\ZHP\
~ %AppData% : C:\Users\quentin\AppData\Roami​ng\
~ %Desktop% : C:\Users\quentin\Desktop\
~ %Favorites% : C:\Users\quentin\Favorites\
~ %LocalAppData% : C:\Users\quentin\AppData\Local​\
~ %StartMenu% : C:\Users\quentin\AppData\Roami​ng\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 198 Go of 279 Go)
D: Hard drive, Flash drive, Thumb drive (Free 398 Go of 398 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[hklm\software\microsoft\window​s\currentversion\policies\expl​orer] NoActiveDesktopChanges: Modified
[hklm\software\microsoft\window​s\currentversion\policies\syst​em] EnableLUA: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe
- (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.ex​e
- (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2014 - 10:11:56.) -- C:\Windows\System32\wininet.dl​l
- (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.e​xe
- (.Microsoft Corporation - Bibliothèque de licences.) (.19/03/2014 - 13:56:02.) -- C:\Windows\System32\sppcomapi.​dll
- (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\at​api.sys [26464]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cd​fs.sys [88576]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cd​rom.sys
- (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\Df​sC.sys
- (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HD​AudBus.sys [78336]
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/04/2014 à 09:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Le rapport est incomplet
IMPERATIF
Postes le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ewiman
  1. Posté le 25/04/2014 à 09:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/04/2014 à 10:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DDzldUp30PM
Tu le sélectionnes avec ta souris / Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ewiman
  1. Posté le 25/04/2014 à 10:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by quentin at 25/04/2014 11:14:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\free​_soft_today

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: stv_fr_4
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {C185517C-D206-4A43-AAC4-5C379​50BC242}
SUPPRIMÉ: FirewallRaz (Public) : {2FEB58B7-FE3D-4495-9E0D-0947E​A5B78B0}
SUPPRIMÉ: FirewallRaz (Private) : {E0685BA9-A0E4-405F-81E7-F9DB8​F7D63E2}
SUPPRIMÉ: FirewallRaz (Private) : {9C85C95F-5BF2-43E5-8DF7-9A45D​F4389B5}
SUPPRIMÉ: FirewallRaz (Private) : {76E22B1F-1397-4218-8BD9-348E4​D36A2F4}
SUPPRIMÉ: FirewallRaz (Private) : {B06BC283-A6BD-4D29-B0CD-D62E0​77F533E}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\ws​tlibg64.sys
SUPPRIMÉ: C:\Windows\Installer\68443b9f.​msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
21 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
4 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\quentin\AppData\Roami​ng\ZHP\ZHPFix[r1].txt - 25/04/2014 11:14:46 [2444]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/04/2014 à 10:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] C'est bon,si tu n'as plus de probléme il faut désinstaller les logs de désinfection
Télécharges DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ewiman
  1. Posté le 25/04/2014 à 10:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour tous ces conseils ! Bonne journée ! :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/04/2014 à 11:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,bonne continuation et bonne journée.
Je marque en résolu.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Impossible de naviguer sur internet alors que je suis connecté "mise à jour player" : virus, pubs... sur pc portable
Chargement des pages internet très lent [résolu] désinstallation de la barre search internet
PC envahi de publicités intempestives Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Internet envahi de pubs...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer torntv 14
Problème de connexion avec certains sites 26
Victime de rançongiciel 1
PC devient très lent du jour au lendemain (démarrage, exécution, ...)! 19
search protect 1