Se connecter / S'enregistrer
Votre question

[Résolue] Pub qui s'ouvre toute seule perpétuellement

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2012 09:28:39

"""Depuis quelques semaines je suis constamment embête par des pubs qui s'ouvre toutes seul des que j'allume mon pc. J'ai un anti virus (avast ) qui ne détecte rien et j'ai déjà effectué plusieurs scan avec spybot mais ça n'a rien résolu. J'aimerais avoir une procédure à suivre s'il vous plait. je précise que je suis sous window 7.""""

Autres pages sur : resolue pub ouvre seule perpetuellement

6 Octobre 2012 18:33:31

Bonjour à toi aussi :) 

Désinstalle spybot, complétement obsolète .


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Contenus similaires
    8 Octobre 2012 21:19:03

    Bonsoir
    Citation :
    """Depuis quelques semaines je suis constamment embête par des pubs qui s'ouvre toutes seul des que j'allume mon pc.

    ça ne serait pas depuis:
    Citation :
    [2012/09/17 11:12:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ChrisPC Free Anonymous Proxy


    désinstalle :
    C:\Program Files (x86)\Complitly (PUP) qui est arrivé comme par hasard en même temps...

    puis:


    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    9 Octobre 2012 21:20:03

    Bonsoir
    bien :) 




    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)


  • +++++++++++++++++++++++++++++++++++++++++

    9 Octobre 2012 22:11:31

    re
    comment se comporte ton pc?
    10 Octobre 2012 08:56:59

    Bonjour Sham-Rock

    J'ai toujours autant de Pub qui s'ouvre tous seule d'un seule coup en plein écran sur mon pc, lorsque je visite des sites :( .
    La procédure n'a t-elle pas fonctionné ?
    10 Octobre 2012 21:38:52

    Bonsoir :) 
    oui, cela a fonctionné mais il reste encore des choses à supprimer, je vais devoir le faire manuellement.
    poste un nouveau rapport OTL stp et dis moi si ce problème est présent quel que soit le navigateur.
    10 Octobre 2012 22:30:10

    Bonsoir Sham_Rock

    J'ai à nouveau effectué un Rapport Otl comme tu là demandé :) .
    [[[ Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    Coche également les cases à côté de Recherche Lop et Recherche Purity.
    sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous: ]]]
    ]

    Et j'ai copié collé exactement le même contenue qu'il y avait dans le cadre du premier message :) 

    Voici le liens des rapports :
    OTL.txt:
    http://pjjoint.malekal.com/files.php?id=20121010_n14x7d...

    Ps: Ses Pub qui s'ouvre toutes seules d'un seule coup en plein écran sur mon pc, lorsque je visite des sites, sont surtout des pubs de ""Bourse en ligne "" ou ""Comment gagner de l'argent facilement :(  "" ...Je ne sais pas si sa peut être utile ^^. Et je surf sur le navigateur Fifefox :) 
    11 Octobre 2012 21:51:45

    Bonsoir
    désinstalle: ChrisPC Free Anonymous Proxy

    puis:
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    11 Octobre 2012 23:24:58

    Bonsoir Sham_Rock

    1)J'ai suivi ta procédure en désinstallant dans un premier temps ""ChrisPC Free Anonymous Proxy ""
    2)J'ai téléchargé ComboFix et l'ait installé sur mon bureau
    3)J'ai lancé ComboFix en ayant au préalable désactivé mon Antivirus ( Avast )
    Et voici ci-dessous le rapport complet de ComboFix :) 


    ComboFix 12-10-11.03 - Rémy 11/10/2012 22:27:23.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3959.2479 [GMT 2:00]
    Lancé depuis: c:\users\RÚmy\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk
    c:\users\RMY~1\AppData\Local\Temp\61e4dc9e-b0a3-4e40-99a9-4cd9049f7d99\CliSecureRT.dll
    c:\users\Rémy\AppData\Local\Temp\61e4dc9e-b0a3-4e40-99a9-4cd9049f7d99\CliSecureRT.dll
    c:\windows\security\Database\tmp.edb
    c:\windows\SysWow64\Sys32
    c:\windows\SysWow64\System32\MASetupCleaner.exe
    c:\windows\SysWow64\System32\muzapp.exe
    c:\windows\SysWow64\URTTemp
    c:\windows\SysWow64\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-11 au 2012-10-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-10-11 20:40 . 2012-10-11 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-10-11 13:49 . 2012-10-11 13:49 -------- d-----w- C:\Others
    2012-10-11 10:08 . 2012-10-11 10:08 -------- d-----w- c:\users\Rémy\AppData\Local\{9CFC348B-6177-432E-9364-01AC85FFAC1E}
    2012-10-10 18:41 . 2012-10-10 18:42 -------- d-----w- c:\users\Rémy\AppData\Local\{0E94F92D-FCCB-4902-AF76-32F9F6317B7A}
    2012-10-10 06:55 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
    2012-10-10 06:55 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
    2012-10-10 06:55 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-10-10 06:55 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
    2012-10-10 06:55 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
    2012-10-10 06:55 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
    2012-10-10 06:55 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
    2012-10-10 06:55 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-10-10 06:55 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-10-10 06:55 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-10-10 06:55 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-10-10 06:55 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2012-10-10 06:40 . 2012-10-10 06:41 -------- d-----w- c:\users\Rémy\AppData\Local\{7588ED1D-7416-4FCA-8618-20B6762067D1}
    2012-10-09 16:11 . 2012-10-09 16:11 -------- d-----w- c:\users\Rémy\AppData\Local\{A9152DDA-614D-449D-BFA0-DBF987F07537}
    2012-10-09 14:58 . 2012-10-09 14:58 -------- d-----w- c:\users\Rémy\AppData\Local\{A65BC7EC-AFF3-4D8F-84A7-3F68F09F88A9}
    2012-10-09 09:53 . 2012-10-09 09:54 -------- d-----w- c:\users\Rémy\AppData\Local\{4F4B00C6-D487-4B90-8E42-B64E5F6A8B9C}
    2012-10-08 10:47 . 2012-10-11 11:48 -------- d-----w- c:\users\Rémy\AppData\Roaming\FileZilla
    2012-10-08 10:47 . 2012-10-08 10:48 -------- d-----w- c:\program files (x86)\FileZilla FTP Client
    2012-10-08 10:01 . 2012-10-08 10:01 -------- d-----w- c:\users\Rémy\AppData\Local\{CD81F3F0-7A86-4310-B8B4-88C69ED2E61A}
    2012-10-08 09:57 . 2012-10-08 09:58 -------- d-----w- c:\users\Rémy\AppData\Local\{7ABF4CE5-ABEF-4688-8EEF-0434824A1EAA}
    2012-10-07 22:17 . 2012-10-07 22:17 -------- d-----w- c:\program files (x86)\Common Files\Java
    2012-10-07 22:16 . 2012-10-07 22:16 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-10-07 22:16 . 2012-10-07 22:16 -------- d-----w- c:\program files (x86)\Java
    2012-10-07 19:54 . 2012-10-07 19:55 -------- d-----w- c:\users\Rémy\AppData\Local\{B4C36303-AE3D-468E-94C3-BD1665C33885}
    2012-10-07 09:00 . 2012-10-10 20:07 512 ----a-w- C:\PhysicalMBR.bin
    2012-10-07 08:30 . 2012-10-07 08:30 -------- d-----w- c:\users\Rémy\AppData\Local\{21E3977E-24A7-435F-BC0E-2F0DE920A863}
    2012-10-06 13:41 . 2012-10-06 13:41 -------- d-----w- c:\users\Rémy\AppData\Local\{C3E295DD-53AA-41C3-8F72-41468EC7BAC4}
    2012-10-06 13:38 . 2012-10-06 13:38 -------- d-----w- c:\users\Rémy\AppData\Local\{D4050C3A-993B-4006-9FA9-82F5611659F2}
    2012-10-06 07:02 . 2012-10-06 07:03 -------- d-----w- c:\users\Rémy\AppData\Local\{3F95F75F-0E0C-4AF7-A45F-7F06E5E4096C}
    2012-10-05 17:53 . 2012-10-05 17:54 -------- d-----w- c:\users\Rémy\AppData\Local\{031C2257-8244-43C7-A80B-9FC7CC4383E6}
    2012-10-05 17:47 . 2012-10-05 17:47 -------- d-----w- c:\users\Rémy\AppData\Local\{0F3C11AA-F85D-42C4-A249-C93C4B3407E4}
    2012-10-05 07:07 . 2012-10-05 07:07 -------- d-----w- c:\users\Rémy\AppData\Local\{167A54E8-B923-4A96-A9E0-05B4A0C9A77A}
    2012-10-04 10:19 . 2012-10-04 10:20 -------- d-----w- c:\users\Rémy\AppData\Local\{6F524D9D-B335-48CD-9016-F78356CD5CBF}
    2012-10-04 08:40 . 2012-10-04 08:40 -------- d-----w- c:\users\Rémy\AppData\Local\{DAD044A1-4DC9-4CC1-8D24-E12CC35AB003}
    2012-10-03 21:18 . 2012-10-07 20:13 -------- d-----w- c:\users\Rémy\AppData\Roaming\IDM
    2012-10-03 18:42 . 2012-10-03 18:44 -------- d-----w- c:\users\Rémy\AppData\Local\{AA2A5A20-DDED-4980-89DD-F2C1D75A2597}
    2012-10-03 14:14 . 2012-10-03 14:17 -------- d-----w- c:\users\Rémy\AppData\Local\{8AD31541-DBEF-4B81-9835-9889786390D4}
    2012-10-03 08:14 . 2012-10-03 08:14 -------- d-----w- c:\users\Rémy\AppData\Local\{FA1345F5-D5FB-49BC-8D5C-66D244F98D99}
    2012-10-02 18:26 . 2012-10-02 18:27 -------- d-----w- c:\users\Rémy\AppData\Local\{3F9B0DAF-9073-4328-AE9F-E736A182E724}
    2012-10-02 15:17 . 2012-10-02 15:17 -------- d-----w- c:\users\Rémy\AppData\Local\{3A3E3F6E-133C-448F-A852-D51C70413384}
    2012-10-02 09:20 . 2012-10-02 09:20 -------- d-----w- c:\users\Rémy\AppData\Local\{BE26F96D-26ED-49D6-BCEB-5FEE8C884B7D}
    2012-10-02 08:20 . 2012-10-02 08:21 -------- d-----w- c:\users\Rémy\AppData\Local\{01461A7E-86DB-4DE4-B6FF-3BD227620937}
    2012-10-01 12:07 . 2012-10-01 12:10 -------- d-----w- c:\users\Rémy\AppData\Local\{6BBA4A86-FA72-4AEA-9B7C-8B29AAA82689}
    2012-10-01 09:41 . 2012-10-01 09:43 -------- d-----w- c:\users\Rémy\AppData\Local\{DBC3965B-6CAC-4CA9-AE2F-99499CB010AF}
    2012-09-30 20:56 . 2012-09-30 20:57 -------- d-----w- c:\users\Rémy\AppData\Local\{DFF936FC-B7CC-4081-A380-FFECE54D27BF}
    2012-09-30 08:56 . 2012-09-30 08:56 -------- d-----w- c:\users\Rémy\AppData\Local\{1942C47D-C803-409D-A7F1-A4AD977B8265}
    2012-09-29 20:55 . 2012-09-29 20:56 -------- d-----w- c:\users\Rémy\AppData\Local\{63969956-FABB-4272-BC3B-A096AD4CDF40}
    2012-09-29 15:04 . 2009-03-31 12:31 380928 ----a-w- c:\windows\RtlUI2.exe
    2012-09-29 15:04 . 2008-07-01 10:31 614400 ----a-w- c:\windows\SysWow64\Rtlihvs.dll
    2012-09-29 15:03 . 2009-04-02 08:27 188416 ----a-w- c:\windows\SysWow64\RTLExtUI.dll
    2012-09-29 12:07 . 2012-09-29 12:07 -------- d-----w- C:\Sharing Downloads
    2012-09-29 12:07 . 2004-03-08 21:00 131856 ----a-w- c:\windows\SysWow64\MSADODC.ocx
    2012-09-29 12:07 . 2000-12-05 21:00 109248 ----a-w- c:\windows\SysWow64\MSWINSCK.OCX
    2012-09-29 12:07 . 1998-06-23 21:00 115016 ----a-w- c:\windows\SysWow64\MSINET.OCX
    2012-09-29 09:28 . 2012-09-29 15:03 -------- d-----w- c:\windows\system32\RtlGina
    2012-09-29 08:53 . 2012-09-29 08:55 -------- d-----w- c:\users\Rémy\AppData\Local\{E156E501-E5F6-43B9-B499-2F2B7880D87D}
    2012-09-28 20:52 . 2012-09-28 20:52 -------- d-----w- c:\users\Rémy\AppData\Local\{8C753E6B-E76F-490C-A8AA-E6C09C13D5BA}
    2012-09-28 08:55 . 2012-09-28 08:55 -------- d-----w- c:\users\Rémy\AppData\Local\{EB2558CA-A0DE-43F0-BB8D-68137DA03A45}
    2012-09-27 15:08 . 2012-09-27 18:07 160992 ----a-w- c:\windows\system32\drivers\idmwfp.sys
    2012-09-27 12:03 . 2012-09-27 12:03 -------- d-----w- c:\users\Rémy\AppData\Local\{56A78631-15C1-4C51-9AB1-921E1575065B}
    2012-09-27 09:02 . 2012-09-27 09:02 -------- d-----w- c:\users\Rémy\AppData\Local\{A3EF50D0-6C56-4001-85C6-B2C4AF4BF8AF}
    2012-09-26 16:30 . 2012-09-26 16:31 -------- d-----w- c:\users\Rémy\AppData\Local\{A8FDD270-E959-450F-B145-142910D11E84}
    2012-09-26 09:36 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
    2012-09-26 09:30 . 2012-09-26 09:31 -------- d-----w- c:\users\Rémy\AppData\Local\{4638F7ED-D0D1-44B3-9FFE-F742CDC6E3BD}
    2012-09-25 21:41 . 2012-09-25 21:41 -------- d-----w- c:\programdata\TamoSoft
    2012-09-25 21:41 . 2012-09-25 21:42 -------- d-----w- c:\program files (x86)\CommView
    2012-09-25 15:54 . 2012-09-25 15:54 -------- d-----w- c:\users\Rémy\AppData\Local\{1E70EC90-FB2A-4F54-86D3-283EF7C2958A}
    2012-09-25 08:56 . 2012-09-25 08:57 -------- d-----w- c:\users\Rémy\AppData\Local\{F34853B5-158C-4757-837C-34E5E2BB8454}
    2012-09-24 19:50 . 2012-09-24 19:51 -------- d-----w- c:\users\Rémy\AppData\Local\{B8AE8F55-C791-437E-9C75-181F8A98EA5A}
    2012-09-24 07:49 . 2012-09-24 07:49 -------- d-----w- c:\users\Rémy\AppData\Local\{9CE96BD1-8947-4386-A980-D2EB5DBC05EE}
    2012-09-24 07:43 . 2012-09-24 07:43 -------- d-----w- c:\users\Rémy\AppData\Local\{9582A266-5B3C-43B9-88CC-3DDBCB1B131A}
    2012-09-23 18:53 . 2012-09-23 18:54 -------- d-----w- c:\users\Rémy\AppData\Local\{6E8C0648-C229-43C1-940E-042AE90C9316}
    2012-09-23 06:54 . 2012-09-23 06:54 -------- d-----w- c:\users\Rémy\AppData\Local\{13744CA7-ADD6-4541-B97B-10008CF28EEA}
    2012-09-22 09:22 . 2012-09-22 09:22 -------- d-----w- c:\users\Rémy\AppData\Local\{C443DFB9-C1D6-4721-A4B8-49F408121F25}
    2012-09-21 10:09 . 2012-09-21 10:10 -------- d-----w- c:\users\Rémy\AppData\Local\{B751A398-AFD7-4050-A039-EBD6ED763852}
    2012-09-20 22:08 . 2012-09-20 22:09 -------- d-----w- c:\users\Rémy\AppData\Local\{0B8D624C-F2D1-4404-995C-2F7A7F34208F}
    2012-09-20 10:08 . 2012-09-20 10:08 -------- d-----w- c:\users\Rémy\AppData\Local\{B7F66C91-26C6-4B64-8011-466F3841F98B}
    2012-09-19 22:06 . 2012-09-19 22:08 -------- d-----w- c:\users\Rémy\AppData\Local\{33C539CF-0815-4695-994D-79D020EB850A}
    2012-09-19 10:05 . 2012-09-19 10:06 -------- d-----w- c:\users\Rémy\AppData\Local\{86A4C71C-086C-4124-9DF5-7B3CD00C798D}
    2012-09-19 08:02 . 2012-09-19 08:02 203104 ----a-w- c:\windows\system32\drivers\ssudserd.sys
    2012-09-19 08:02 . 2012-09-19 08:02 102368 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-09-19 08:02 . 2012-09-19 08:02 203104 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-09-18 22:04 . 2012-09-18 22:04 -------- d-----w- c:\users\Rémy\AppData\Local\{F20E0202-D397-4870-BF91-F22ADEE2D936}
    2012-09-18 10:03 . 2012-09-18 10:04 -------- d-----w- c:\users\Rémy\AppData\Local\{2DFD13FD-9F0E-4323-9E46-0357EE4E4732}
    2012-09-18 09:56 . 2009-02-05 00:49 451072 ----a-w- c:\windows\SysWow64\ISSRemoveSP.exe
    2012-09-18 08:51 . 2012-09-18 08:52 -------- d-----w- c:\users\Rémy\AppData\Local\{C4F948E7-7F38-4018-8AAF-4979D0FA9209}
    2012-09-17 20:27 . 2012-09-17 20:30 -------- d-----w- c:\users\Rémy\AppData\Roaming\EasyBurner
    2012-09-17 20:11 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
    2012-09-17 20:10 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\SysWow64\d3dx9_34.dll
    2012-09-17 15:59 . 2007-01-19 01:24 25312 ----a-w- c:\windows\system32\drivers\SCMNdisP.sys
    2012-09-17 14:54 . 2012-09-17 14:54 -------- d-----w- c:\users\Rémy\AppData\Roaming\DeepBurner
    2012-09-17 14:54 . 2012-09-17 15:45 -------- d-----w- c:\program files (x86)\Astonsoft
    2012-09-17 13:57 . 2012-08-20 15:23 224088 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2012-09-17 13:57 . 2012-08-20 15:23 130904 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2012-09-17 13:57 . 2012-09-17 13:57 -------- d-----w- c:\program files\Oracle
    2012-09-17 13:02 . 2012-09-21 11:25 -------- d-----w- c:\users\Rémy\VirtualBox VMs
    2012-09-17 13:01 . 2012-10-09 16:18 -------- d-----w- c:\users\Rémy\.VirtualBox
    2012-09-17 12:55 . 2012-09-17 12:55 -------- d-----w- c:\users\Rémy\AppData\Roaming\VMware
    2012-09-17 12:49 . 2012-09-17 12:58 -------- d-----w- c:\programdata\VMware
    2012-09-17 10:40 . 2012-10-11 20:40 -------- d-----w- c:\users\Rémy\AppData\Roaming\DMCache
    2012-09-17 10:40 . 2012-10-04 14:51 -------- d-----w- c:\program files (x86)\Internet Download Manager
    2012-09-17 10:35 . 2012-09-17 10:35 -------- d-----w- c:\users\Rémy\AppData\Roaming\BITS
    2012-09-17 10:35 . 2012-09-17 10:35 -------- d-----w- c:\users\Rémy\AppData\Roaming\FlashGet
    2012-09-17 10:35 . 2012-09-17 10:35 -------- d-----w- c:\program files (x86)\FlashGet Network
    2012-09-17 10:18 . 2012-09-17 10:19 -------- d-----w- c:\users\Rémy\AppData\Local\{0ABACDD1-563D-4804-BAEA-A7C1259FE651}
    2012-09-17 09:12 . 2012-10-11 20:13 -------- d-----w- c:\program files (x86)\ChrisPC Free Anonymous Proxy
    2012-09-17 09:08 . 2012-09-17 09:08 -------- d-----w- c:\programdata\Hotspot Shield
    2012-09-17 08:48 . 2012-09-17 09:08 -------- d-----w- c:\program files (x86)\Hotspot Shield
    2012-09-16 22:18 . 2012-09-16 22:18 -------- d-----w- c:\users\Rémy\AppData\Local\{3EAA1A63-15D2-46CE-AFE6-19490F19726A}
    2012-09-16 10:18 . 2012-09-16 10:18 -------- d-----w- c:\users\Rémy\AppData\Local\{C2F9956D-17E2-4D04-9580-41EDF4E5E521}
    2012-09-15 14:53 . 2012-09-15 14:53 -------- d-----w- c:\users\Rémy\AppData\Local\{7F95824F-AF36-42C3-9062-EC8E79EFE131}
    2012-09-15 10:28 . 2012-09-15 10:28 -------- d-----w- c:\users\Rémy\AppData\Local\{F6DBA6C4-9FDB-4625-997D-2CB8AB9142A2}
    2012-09-14 10:24 . 2012-09-14 10:24 -------- d-----w- c:\users\Rémy\AppData\Local\{D4872B7B-81E2-4E53-B343-96EFAEFDCE90}
    2012-09-13 22:13 . 2012-09-13 22:13 -------- d-----w- c:\users\Rémy\AppData\Local\{E4D01D40-ED4C-4C3D-BE40-03AFA4573392}
    2012-09-13 09:00 . 2012-09-13 09:00 -------- d-----w- c:\users\Rémy\AppData\Local\{BF597D47-9C32-4A66-878C-9D6BDE6C4321}
    2012-09-12 10:15 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
    2012-09-12 10:15 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\rndismpx.sys
    2012-09-12 10:15 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
    2012-09-12 10:15 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
    2012-09-12 10:15 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
    2012-09-12 10:15 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-11 12:28 . 2012-10-11 12:28 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17C5F5FE-5741-46D0-B3CC-A9F6333BF50C}\offreg.dll
    2012-10-10 21:51 . 2010-10-12 19:52 65309168 ----a-w- c:\windows\system32\MRT.exe
    2012-10-09 11:13 . 2012-08-27 14:11 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-10-09 11:13 . 2011-10-23 17:39 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-10-07 22:16 . 2012-05-07 16:30 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-10-07 22:16 . 2011-05-09 13:55 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-08-30 07:27 . 2012-10-09 09:57 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17C5F5FE-5741-46D0-B3CC-A9F6333BF50C}\mpengine.dll
    2012-08-28 16:30 . 2012-08-28 16:30 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
    2012-08-28 16:30 . 2012-08-28 16:30 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2012-08-28 16:30 . 2012-08-28 16:30 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2012-08-28 16:30 . 2012-08-28 16:30 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
    2012-08-28 16:30 . 2012-08-28 16:30 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
    2012-08-28 16:30 . 2012-08-28 16:30 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
    2012-08-28 16:30 . 2012-08-28 16:30 367104 ----a-w- c:\windows\SysWow64\html.iec
    2012-08-28 16:30 . 2012-08-28 16:30 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
    2012-08-28 16:30 . 2012-08-28 16:30 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2012-08-28 16:30 . 2012-08-28 16:30 161792 ----a-w- c:\windows\SysWow64\msls31.dll
    2012-08-28 16:30 . 2012-08-28 16:30 152064 ----a-w- c:\windows\SysWow64\wextract.exe
    2012-08-28 16:30 . 2012-08-28 16:30 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
    2012-08-28 16:30 . 2012-08-28 16:30 11776 ----a-w- c:\windows\SysWow64\mshta.exe
    2012-08-28 16:30 . 2012-08-28 16:30 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
    2012-08-28 16:30 . 2012-08-28 16:30 101888 ----a-w- c:\windows\SysWow64\admparse.dll
    2012-08-28 16:30 . 2012-08-28 16:30 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-08-28 16:30 . 2012-08-28 16:30 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-08-28 16:30 . 2012-08-28 16:30 65024 ----a-w- c:\windows\system32\pngfilt.dll
    2012-08-28 16:30 . 2012-08-28 16:30 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
    2012-08-28 16:30 . 2012-08-28 16:30 49664 ----a-w- c:\windows\system32\imgutil.dll
    2012-08-28 16:30 . 2012-08-28 16:30 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2012-08-28 16:30 . 2012-08-28 16:30 267776 ----a-w- c:\windows\system32\ieaksie.dll
    2012-08-28 16:30 . 2012-08-28 16:30 222208 ----a-w- c:\windows\system32\msls31.dll
    2012-08-28 16:30 . 2012-08-28 16:30 197120 ----a-w- c:\windows\system32\msrating.dll
    2012-08-28 16:30 . 2012-08-28 16:30 163840 ----a-w- c:\windows\system32\ieakui.dll
    2012-08-28 16:30 . 2012-08-28 16:30 160256 ----a-w- c:\windows\system32\ieakeng.dll
    2012-08-28 16:30 . 2012-08-28 16:30 149504 ----a-w- c:\windows\system32\occache.dll
    2012-08-28 16:30 . 2012-08-28 16:30 145920 ----a-w- c:\windows\system32\iepeers.dll
    2012-08-28 16:30 . 2012-08-28 16:30 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
    2012-08-28 16:30 . 2012-08-28 16:30 12288 ----a-w- c:\windows\system32\mshta.exe
    2012-08-28 16:30 . 2012-08-28 16:30 114176 ----a-w- c:\windows\system32\admparse.dll
    2012-08-28 16:30 . 2012-08-28 16:30 111616 ----a-w- c:\windows\system32\iesysprep.dll
    2012-08-28 16:30 . 2012-08-28 16:30 10752 ----a-w- c:\windows\system32\msfeedssync.exe
    2012-08-28 16:30 . 2012-08-28 16:30 76800 ----a-w- c:\windows\system32\tdc.ocx
    2012-08-28 16:30 . 2012-08-28 16:30 89088 ----a-w- c:\windows\system32\ie4uinit.exe
    2012-08-28 16:30 . 2012-08-28 16:30 85504 ----a-w- c:\windows\system32\iesetup.dll
    2012-08-28 16:30 . 2012-08-28 16:30 82432 ----a-w- c:\windows\system32\icardie.dll
    2012-08-28 16:30 . 2012-08-28 16:30 534528 ----a-w- c:\windows\system32\ieapfltr.dll
    2012-08-28 16:30 . 2012-08-28 16:30 452608 ----a-w- c:\windows\system32\dxtmsft.dll
    2012-08-28 16:30 . 2012-08-28 16:30 448512 ----a-w- c:\windows\system32\html.iec
    2012-08-28 16:30 . 2012-08-28 16:30 403248 ----a-w- c:\windows\system32\iedkcs32.dll
    2012-08-28 16:30 . 2012-08-28 16:30 39936 ----a-w- c:\windows\system32\iernonce.dll
    2012-08-28 16:30 . 2012-08-28 16:30 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
    2012-08-28 16:30 . 2012-08-28 16:30 30720 ----a-w- c:\windows\system32\licmgr10.dll
    2012-08-28 16:30 . 2012-08-28 16:30 282112 ----a-w- c:\windows\system32\dxtrans.dll
    2012-08-28 16:30 . 2012-08-28 16:30 249344 ----a-w- c:\windows\system32\webcheck.dll
    2012-08-28 16:30 . 2012-08-28 16:30 165888 ----a-w- c:\windows\system32\iexpress.exe
    2012-08-28 16:30 . 2012-08-28 16:30 160256 ----a-w- c:\windows\system32\wextract.exe
    2012-08-28 16:30 . 2012-08-28 16:30 103936 ----a-w- c:\windows\system32\inseng.dll
    2012-08-21 09:13 . 2012-02-28 11:02 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-08-21 09:13 . 2012-02-28 11:02 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-08-21 09:13 . 2012-02-28 11:02 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-08-21 09:13 . 2012-02-28 11:02 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-08-21 09:13 . 2012-02-28 11:02 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-08-21 09:13 . 2012-02-28 11:02 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-08-21 09:12 . 2012-02-28 11:02 41224 ----a-w- c:\windows\avastSS.scr
    2012-08-21 09:12 . 2012-02-28 11:02 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-08-21 09:12 . 2012-02-28 11:02 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-08-20 17:38 . 2012-10-10 06:56 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2012-08-20 15:23 . 2012-08-20 15:23 166232 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
    2012-08-20 15:23 . 2012-08-20 15:23 147288 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2012-08-20 15:23 . 2012-08-20 15:23 117080 ----a-w- c:\windows\system32\drivers\VBoxUSB.sys
    2012-08-20 15:23 . 2012-08-20 15:23 320856 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
    2012-08-01 18:13 . 2012-08-01 18:13 41704 ----a-w- c:\windows\system32\drivers\hssdrv6.sys
    2012-08-01 18:13 . 2012-08-01 18:13 38632 ----a-w- c:\windows\system32\drivers\taphss.sys
    2012-07-18 18:15 . 2012-08-15 13:11 3148800 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-02-22 943504]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-04-01 21416]
    "SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-09-07 5663616]
    "IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-09-27 3532224]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    c:\users\Rémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:\0autocheck autochk *
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
    @=""
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
    R2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe [2012-09-14 511344]
    R2 MBAMService;MBAMService;c:\users\Rémy\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
    R3 CV2K1;CommView Network Monitor;c:\windows\system32\DRIVERS\cv2k1.sys [2010-04-01 21608]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-19 102368]
    R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 135664]
    R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
    R3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-12-11 232992]
    R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys [2010-01-07 448512]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-19 203104]
    R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-09-19 203104]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 TsVlb;TsVlb;c:\windows\system32\DRIVERS\tsvlb.sys [2010-04-21 22120]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [2010-03-29 142848]
    R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2012-08-20 117080]
    R3 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-12 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys [2012-08-01 41704]
    S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
    S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
    S1 TsVp;TsVp;c:\windows\system32\DRIVERS\tsvp.sys [2010-06-15 32872]
    S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-08-20 224088]
    S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-08-20 130904]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2012-09-07 140672]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
    S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-01-22 310352]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-01-18 842784]
    S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
    S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [2012-09-14 388976]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-24 13336]
    S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-09-27 160992]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-01-07 255744]
    S2 Realtek87B;Realtek87B;c:\program files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe [2009-12-07 40960]
    S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-09 2320920]
    S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-10-16 321064]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-11-12 84584]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2012-02-04 1226344]
    S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-08-20 147288]
    S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-08-20 166232]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 11:13]
    .
    2012-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 21:02]
    .
    2012-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-11 21:02]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
    @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
    [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
    2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-25 17398376]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-29 9913376]
    "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-01-18 832544]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://google.com/
    mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm86&r=27360710d315l0444z175f4532a235
    mLocal Page = c:\windows\SysWOW64\blank.htm
    mSearch Page =
    uInternet Settings,ProxyOverride = *.local
    IE: ????3??
    IE: ????3??????
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
    IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
    IE: ????3?? - c:\users\Rémy\AppData\Roaming\FlashGetBHO\GetUrl.htm
    IE: ????3?????? - c:\users\Rémy\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\Rémy\AppData\Roaming\Mozilla\Firefox\Profiles\pk1a1uxe.default\
    FF - prefs.js: browser.search.defaulturl -
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
    FF - prefs.js: network.proxy.type - 2
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKLM-Run-ChrisPC Proxy - c:\program files (x86)\ChrisPC Free Anonymous Proxy\ChrisPC Proxy.exe
    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-Malwarebytes' Anti-Malware_is1 - c:\users\Rémy\Desktop\Malwarebytes' Anti-Malware\unins000.exe
    AddRemove-PhotoFiltre - c:\users\Rémy\Desktop\PhotoFiltre\Uninst.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Rémy\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
    "contexts"=dword:00000022
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}hQèþ”¥c]
    @Allowed: (Read) (RestrictedCode)
    @="c:\\Users\\Rémy\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
    "contexts"=dword:000000f3
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000\Software\SecuROM\License information*]
    "datasecu"=hex:03,d1,23,16,90,db,7a,15,eb,04,b6,02,97,c2,11,e3,84,9c,bd,46,5f,
    49,61,0b,31,c3,0c,80,d8,83,1c,6e,73,64,f0,73,e2,ac,12,48,99,38,0b,5d,f1,cb,\
    "rkeysecu"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):65,92,85,41,52,22,c9,d1,49,3b,eb,fa,09,4e,52,27,e9,d5,ff,9c,43,
    4a,d2,7f,42,ea,8d,db,af,2b,fd,d8,8d,83,f7,2b,71,3f,8e,40,00,00,00,00,00,00,\
    .
    [HKEY_USERS\S-1-5-21-3552295238-797250093-4216815705-1000_Classes\Wow6432Node\CLSID\{a255f94d-8431-45b9-aaea-20e3b6c6619c}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:0000011c
    "Therad"=dword:00000019
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWlan.exe
    c:\program files (x86)\Internet Download Manager\IEMonitor.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2012-10-11 22:56:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-10-11 20:56
    .
    Avant-CF: 380 708 466 688 octets libres
    Après-CF: 380 951 539 712 octets libres
    .
    - - End Of File - - 0A3866FE0319B93656569DDD478E9067


    PS: Je ne c'est pas si cette démarche que tu m'a demandé d'effectué aurait due régler mon problème de pub, mais en tous cas même après avoir lancer ComboFIX, j'ai toujours des pubs qui survienne en plein écran toutes seuls d'un seul coup :( ....A MOINS que l’opération n'était pas terminé et qu'il reste des choses à faire après l'analyse de ComboFix :)  . Dans ce cas excuse moi de ce message :) 
    Merci encore mille fois :) 
    Bonsoir
    12 Octobre 2012 21:26:59

    Bonsoir
    tes soucis viennent depuis que tu t'es mis dans la tête de vouloir être anonyme sur internet...
    tu as embarqué un paquet de logiciels plus ou moins douteux...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    13 Octobre 2012 12:15:05

    Bonjour Sham_Rock

    Voila j'ai installé et lancé MalwareBytes Anti Malware en exécutant bien, un examen complet de mon Pc; et une fois celui ci terminé Aucun !! élément fut trouvés :(  ...J'ai toujours ce sale Problème de Pubs !! :fou:  :( ..

    En tous cas je te remercie vraiment pour tout le temps que tu m’accorde et ta précieuse aide Sham_Rock :) 
    14 Octobre 2012 06:54:04

    Bonjour,

    Je reprend le fil de la discussion a la volée mais moi contre les pubs j'utilise les extension ad-block et ad-block plus depuis toujours et J A M A I S je ne suis emmerdé par des pubs pop-up, et même sur youtube j'ai aucune pub :) . Après comme je l'ai dit je reprend la discussion en cours et je doit avouer que je n'ai pas pris la peine de tout lire et là il semblerais qu'il s'agit de virus, mais essaye d'installer ces deux extensions et voit si ça marche ou non
    14 Octobre 2012 18:30:54

    Bonjour Josepe
    Merci pour ton conseil :) . J'installerais ses extensions ((AD-BLOCK ET AD-BLOCK PLUS)) pour parer à tout les problèmes de pub que je rencontre, lorsque mon problème sera résolue :)  ....Au moins je ne serais plus emmerder par la suite.

    Bonjour Sham_Rock

    Tu avait peut être raison ...J'avais surement mal viré mon proxy: ""ChrisPC Free Anonymous Proxy""
    Pour le désinstaller je suis aller dans:: Panneau de Configuration >> Désinstaller un programme >> Supprimer ....
    Mais lorsque j'ai suivi ton tutoriel ((http://forum.security-x.fr/tutoriels-317/%28tutoriel%29... )) dans ""PARAMETTRE DE CONNEXION"", dans le champ [Adresse de configuration automatique du proxy ] il y avait toujours mon proxy (ChrisPC Free Anonymous Proxy) écrit alors que je l'avait désinstaller auparavant donc j'ai coché [ Utiliser les paramètres proxy du système ] comme il était décrit dans ton tutoriel :) 

    RAPPORT Otl.txt:


    [[[ Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    Coche également les cases à côté de Recherche Lop et Recherche Purity.
    sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous: ]]]]

    Et j'ai copié collé exactement le même contenue qu'il y avait dans le cadre du premier message :) 

    Voici le liens du rapport :
    OTL.txt:
    http://pjjoint.malekal.com/files.php?id=20121014_l14c8v...

    MALGRÉ TOUS CELA MON PROBLÈME DE PUB EST TOUJOURS PRÉSENT :( . JE RESTE ENCORE HARCELÉ DE PUB :( 
    15 Octobre 2012 21:36:36

    re

    1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    ipconfig /flushdns /c
    C:\Users\Rémy\Desktop\TFR833D.tmp.jpg
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    2


  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option recherche et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.
    16 Octobre 2012 13:35:35

    Bonjour Sham_Rock

    1.
    J'ai lancé Otl comme tu me la demandé et ait suivi ta procédure d'écrite:
    -->Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) [/
    i]
    -->*PAR CONTRE, JE N'EST PAS COCHER les 2 cases à côté de Recherche Lop et Recherche Purity....((Je ne sais pas si cela avait une incidence pour la suite))
    --> Et j'ai copié collé le contenue qu'il y avait dans le cadre du message, dans PERSONNALISATION :) 
    Et Voici le rapport OTL.txt qui en est sortie :
    http://pjjoint.malekal.com/files.php?id=20121015_f8q12o...

    J'ai ensuite cliqué sur le bouton Correction, comme tu me l'a dit. Et voici le second rapport qui c'est affiché:
    http://pjjoint.malekal.com/files.php?id=20121015_u146k9...

    2.
    --> J'ai téléchargé Rogue Killer.exe sur mon bureau
    --> J'ai lancé Rogue Killer.exe
    MAIS !! Voila, un problème survient :(  ....Lorsque j’exécute RogueKiller, une barre de chargement s'ouvre automatiquement en même que le programme ((elle indique ""Recherche de mise à jour"" )) . Cette barre de chargement, se remplie d'un seul coup, sauf que à un moment elle se bloque et là; plus rien ne répond ...le programme indique ""LE PROGRAMME NE REPOND PLUS "" et tout mon pc plante :(  ,, je ne peux plus rien faire, tout bloque ...Pour tout arrétté je suis obligé de rester enfoncer sur le bouton d'allumage de mon Pc :(  pour l'éteindre ((ce qui le détériore)) ...J'ai éffectué la manipulation 6 fois pour lancer RogueKiller mais à chaque fois il plante.
    17 Octobre 2012 20:31:33

    Bonsoir
    on va attendre pour roguekiller... on va faire autre chose avant :) 

    on va essayer autrement


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    ipconfig -flushdns /c

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    Dis-moi comment se comporte ton pc après.
    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    18 Octobre 2012 11:28:16

    Bonjour Sham_Rock

    J'ai effectué ta manipulation sur OTL; et en cliquant sur Correction en haut de la fenêtre, voila le rapport qui en ait sortie après le redémarrage:
    http://pjjoint.malekal.com/files.php?id=20121018_j11g10...

    Malheureusement :( , après avoir effectué cette manipulation et redémarré mon pc, j'ai toujours cet insupportable ! problème de pub qui persiste :( .

    Ses pubs s'ouvrent toutes seules lorsque par exemple, je souhaite me connecter aux site de réseau sociaux, ou bien même lorsque que je suis ici sur Tom's guide. D'un seul coup ! elles apparaissent en plein écran et c'est assez agaçant de devoir les fermer à chaque fois :( , d'autant plus ! que 2 pages de pubs s'ouvrent à chaque fois en même temps...
    18 Octobre 2012 21:40:51

    Bonsoir
    c'est un peu la chasse aux oeufs vu la multitude de trucs que tu as installé sur ton pc; (probablement sans t'en apercevoir). Ta pratique du p2p t'a mis dans cette mouise !
    heureusement pour toi, Hyunkel est tombé sur les CGU de Hotspot Shield:
    Citation :
    . The Service. You may choose whether to use the free or subscription-based Service. If You choose to use the free Service, then AnchorFree may deliver third-party advertisements ("Advertisements") within the content of any web page accessed. If You choose to use the subscription-based Service, then AnchorFree will not deliver any Advertisements within the content of any web page accessed.

    désinstalle:
    C:\Program Files (x86)\Hotspot Shield

    tes pubs viennent donc de là...


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Program Files (x86)\Hotspot Shield\HssWPR\HssSrv.exe (AnchorFree Inc.)
    PRC - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe ()
    SRV - (HssSrv) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\HssSrv.exe (AnchorFree Inc.)
    SRV - (HssWd) -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe ()
    SRV - (hshld) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (AnchorFree Inc.)
    SRV - (HssTrayService) -- C:\Program Files (x86)\Hotspot Shield\bin\HSSTrayService.exe ()
    DRV:[b]64bit:[/b] - (HssDRV6) -- C:\Windows\SysNative\drivers\hssdrv6.sys (AnchorFree Inc.)
    DRV:[b]64bit:[/b] - (taphss) -- C:\Windows\SysNative\drivers\taphss.sys (AnchorFree Inc)
    O3 - HKU\S-1-5-21-3552295238-797250093-4216815705-1000\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.


    :files
    C:\ProgramData\Hotspot Shield
    C:\Program Files (x86)\Hotspot Shield

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    +++++++++++++++++++

    19 Octobre 2012 12:33:47

    Bonjour Sham_Rock

    Effectivement Sham_Rock, j'ai de nombreux trucs installé sur mon pc ...Enfaite je télécharge des logiciels pensant bien faire pour améliorer et optimiser mon PC , mais en réalité sa ne fait que l’abimer et l'endommager...et je ne suis vraiment mais vraiment pas du tout un as en informatique, :s.
    Par pur hasard si jamais tu aurais détecté un logiciel qui te semble malveillant sur mon pc pourrait tu me le dire :) , pour que je puisse le désinstaller également.

    [[MERCI A TOI ET A HYUNKEL!! ;) ]]

    1) Désinstallation Hotspot Shield
    J'ai désinstallé Hotspot Shield en effectuant la manipulation suivante:
    C:// >> PROGRAMME FILES (x86) >> HOTSPOT SHIELD >> UNINSTALL

    2)
    Rapport OTL
    --->Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    -->*PAR CONTRE, JE N'EST PAS COCHER les 2 cases à côté de Recherche Lop et Recherche Purity....((Je ne sais pas si cela avait une incidence pour la suite))
    --> Et j'ai copié collé le contenue qu'il y avait dans le cadre du message, dans PERSONNALISATION :) 
    -->J'ai ensuite cliqué sur le bouton Correction, comme tu me l'a dit.
    Et voici le rapport qui c'est affiché:
    http://pjjoint.malekal.com/files.php?id=20121019_o15l8e...

    APRES, avoir désinstallé Hotspot Shield et lancé la Correction sur OTL puis redémarre mon PC, j'ai toujours et encore ce problème de PUB !! :( :( 
    19 Octobre 2012 14:34:46

    J'ai toujours des pubs qui s'ouvre :(  MAIS , moins beaucoup moins qu'avant :) 
    20 Octobre 2012 11:18:17

    Bonjour Sham_Rock

    1) ScreenShot

    Alors voilà, je t'es fait des impressions écrans des pubs qui s’ouvraient APRÈS avoir tout de même désinstallé ""Hotspot Shield"" ....(Tu as vue comme elles sont malheureusement nombreuses encore:(  ))

    http://security-x.fr/up/file.php?h=Rf2b66bc04ad612cd3ce...
    http://security-x.fr/up/file.php?h=Rc5d123465936a9d9424...
    http://security-x.fr/up/file.php?h=Rab50dc8bbd1b2abea8e...
    http://security-x.fr/up/file.php?h=Rc9be413e053424fc8d8...
    http://security-x.fr/up/file.php?h=R99674d5165fce7b5170...
    http://security-x.fr/up/file.php?h=Redcfdbd8a7b8d94f6c6...
    http://security-x.fr/up/file.php?h=Rb059b78f2fc27d6a46b...
    http://security-x.fr/up/file.php?h=R92365bcc092261c71eb...
    http://security-x.fr/up/file.php?h=R3ce4c57df12f98f453b...
    http://security-x.fr/up/file.php?h=Rd66be4482e30800236e...
    http://security-x.fr/up/file.php?h=R401a475e41263a3b04a...
    http://security-x.fr/up/file.php?h=R3ac2bf0a5a956d5c0b4...

    Ses pages de pub s'ouvrent toute seule d'un seule coup en plein écran sur mon pc, lorsque je visite des sites :(  . Je suis littéralement harcelé !! D'autant que à chaque fois 2 pages de pubs s'affichent en même temps. Et lorsque que je décide de fermer ces page de pub, l'on me demande si ""Oui"" je veux bien quitter cette page, si j'en suis sure ...C'est assez agaçant
    Ses pubs s'ouvrent toutes seules lorsque par exemple, je souhaite me connecter aux sites de réseaux sociaux, ou bien même lorsque que je suis ici sur Tom's guide. D'un seul coup ! elles apparaissent en plein écran et c'est assez agaçant de devoir les fermer à chaque fois :( 

    2)Rapport OTL

    --->Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    Coche également les cases à côté de Recherche Lop et Recherche Purity.
    sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:

    --->J'ai copié collé le contenue qu'il y avait dans le cadre du 1er ! message, dans PERSONNALISATION.
    ---Et voici le rapport qui c'est affiché:
    http://pjjoint.malekal.com/files.php?id=20121020_k8z9p5...
    20 Octobre 2012 21:26:33

    Bonsoir
    désinstalle C:\PROGRAM FILES\WEB ASSISTANT

    tu peux me confirmer que ce souci n'est présent que sur firefox?

    21 Octobre 2012 11:28:12

    Bonjour Sham_Rock

    Je n'arrive pas à trouver le programme ou logiciel ""WEB ASSISTANT"" , que tu m'a demandé de désinstaller. Je suis aller dans: C:// >> Programme Files ....et là aucun dossier qui se nomme ""WEB ASSISTANT"" est trouvable dans se répertoire.

    Alors je suis donc aller dans: Démarrer >> Panneau de configuration >> Désinstaller un Programme ...et là, la même chose aucun programme n'est présent au nom de ""WEB ASSISTANT""

    J'ai alors décidé de faire directement une recherche dans l'ordinateur à l'aide de l'outils de ""Recherche de programme et fichier"" présent dans la barre ""DÉMARRER" ...et là, toujours la même chose aucun fichier ou programme répondant au nom de ""WEB ASSISTANT"" n'est trouvable dans mon Pc.


    Ensuite, je te confirme que ce souci de pub, n'est que présent sur mon navigateur internet ""FIREFOX" (navigateur internet que j'utilise toujours ). J'ai regardé si ce problème de pub était présent sur ""Google Chrome"" et ""Internet Explorer ""...mais non, aucune pub ne c'est ouvert. De plus, je n'utilise que très rarement ses 2 autres navigateurs, je suis constamment sur firefox et c'est sur celui ci que mon soucis de pub persiste :( .

    21 Octobre 2012 17:06:19

    Bonjour
    on va finir par y arriver!


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX

    :files
    C:\PROGRAM FILES\WEB ASSISTANT

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    21 Octobre 2012 20:14:55

    Bonsoir Sham_Rock
    Oui et aussi arriver à ENFIN !! résoudre se fichue !! problème de pub ^^ ...J'ai l'impression que sa fait une éternité qu'on est dessus ^^ ..encore merci Sham_Rock pour tous se que tu fait ;) 

    Rapport de ""Correction"" OTL :
    --->Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    -->*PAR CONTRE, JE N'EST PAS COCHER les 2 cases à côté de Recherche Lop et Recherche Purity....((Je ne sais pas si cela avait une incidence pour la suite))
    --> Et j'ai copié collé le contenue qu'il y avait dans le cadre du message, dans PERSONNALISATION :) 
    -->J'ai ensuite cliqué sur le bouton Correction, comme tu me l'a dit.
    Et voici le rapport qui c'est affiché:
    http://pjjoint.malekal.com/files.php?id=20121021_h8s12w...
    21 Octobre 2012 20:58:36

    re
    tu avais copié l'ensemble du cadre?
    regarde si l'extension WEB ASSISTANT est encore présente dans Firefox, si c'est le cas, supprime-là comme suit :
    tu ouvres Firefox puis dans outils/modules complémentaires/extensions si tu trouves Web assistant, tu choisis supprimer puis tu redémarres Firefox.

    puis tu me dis si tu as encore ces fichues pubs ...
    22 Octobre 2012 11:34:33

    Bonjour Sham_Rock

    Oui j'avais belle et bien copié collé l'ensemble du texte,qu'il y avait écrit dans le cadre blanc, dans PERSONNALISATION sur Otl.

    Et en ce qui concerne WEB ASSISTANT.
    Pas de WEB ASSISTANT présent dans les modules complémentaires de Firefox. J'ai éffectué le chemin suivant:
    Ouvrir Nouvelle page Firefox >> Outils >> Modules complémentaire >> Extensions ....mais pas de WEB ASSISTANT présent.
    Je t'ai fait une impression écrans pour te montrer:
    http://security-x.fr/up/file.php?h=Rc77b00e493f06c9695a...

    Et j'ai toujours ce problème de pub malheureusement :(  à l'heure actuelle ou je te parle.

    22 Octobre 2012 21:30:28

    Bonsoir
    Citation :
    FF - prefs.js..extensions.enabledAddons: fd_plugin@FD:1.0.2


    désactive le plugin FD plugin 1.02 pour voir (je pense que c'est force download mais j'ai très peu d'infos dessus...)

    si ça ne marche pas, tu fais un hard reboot de ta freebox:
    http://planetedata.free.fr/hard_reboot_freebox_v5_1708....


    par contre si le fait de désactiver FD plugin a suffit, dis-le moi car on fera des tests pour vérifier avant de l'intégrer aux outils de suppression.


    +++++++++

    si ça ne marche toujours pas, on fera une désinstallation/réinstallation de firefox avec juste une sauvegarde des bookmarks puis une réimportation.
    comme suit:
    http://forum.malekal.com/infecte-herss-t40350-30.html#p...


    +++


    au delà , je ne vois pas d'autre solution que d'enterrer ton pc dans ton jardin :D 



    23 Octobre 2012 12:00:23

    Bonjour Sham_Rock
    Une bonne nouvelle !!! :D 
    Je n'aurais pas besoin de creuser le troue dans mon jardin pour mon PC ^^

    J'ai tout simplement SUPPRIMER !! , et non désactivé le plugins:
    FD plugin 1.02....et depuis plus aucune pub ^^ c'était donc belle et bien lui !!! le responsable de tout :D ....Tout ce temps passé à avoir cherché ^^ =P QUEL SOULAGEMENT !!
    Merci encore une fois pour tout :) , mille merci pour ton aide précieuse.
    J'espère que grâce à cette découverte, tu pourra l'intégrer dans les logiciels de suppression de pubs :)  ...et de mémoire, maintenant oui je m'en souvient :) , c'est effectivement sur FORCE DOWNLOAD que j'ai téléchargé ce plugins. Il me demandait obligatoire de l'installer pour pouvoir téléchargé des vidéo de you tube :)  Voila.


    J'avait encore juste une dernière petite questions....Par hasard est ce que tu connaitrait des logiciels ANTI-PUB qui fonctionne bien et qui en les installant ne me remette pas de la pub sur mon pc :s ? ....L'on ma parlé de ""AD block PLUS "" Téléchargeable ici:
    https://addons.mozilla.org/fr/firefox/addon/adblock-plu...
    et ici
    http://www.commentcamarche.net/download/telecharger-254...
    Tu penses que sa vaut le coup ?? et dois-je le téléchargé sur le 1er liens que je t'es montré ou le 2ème liens ?? :) 
    23 Octobre 2012 21:13:49

    Bonsoir :) 
    tu peux consulter cette page pour sécuriser ton firefox (et éviter les publicités trop nombreuses)
    http://forum.security-x.fr/tutoriels-317/firefox-securi...

    +


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    24 Octobre 2012 10:28:25


    Bonjour Sham_Rock :) 

    J'ai consulté ta page qui concerne la sécurisations de firefox et j'ai installé le module complémentaire ""Ad block plus"" ..Pour qu'à l'avenir je soit un petit peu moins emmerdé par les pubs :) 

    J'ai effectué ta manipulations sur SXC&U et voici le rapport qui en est sortie:
    [simple remarque]: le programme SXC&U met du temps à se lancer, je ne sais pas si c'est normal; mais après avoir cliqué sur ""Exécuter "", j'ai du attendre 12 min pour qu'il se lance.
    Voici le lien du rapport::) 
    http://pjjoint.malekal.com/files.php?id=20121024_q10n8r...


    24 Octobre 2012 19:28:14

    Bonsoir :) 
    pour l'outil, je transmettrai, merci !
    mets à jours java (on est à l'update 9)
    http://www.java.com/fr/





    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    25 Octobre 2012 11:12:13

    Bonjour Sham_rock
    J'ai mis à jour java comme tu me la dit :) 

    Merci infiniment pour tout Sham_Rock !! ^^ :jap: ...Pour tout ton aide, tes conseils, tes informations et tes tutoriels Mercie mille fois :D  ...
    Continue d'aider les gens, ils en ont besoin ;)  ...c'est vraiment chouette se que tu fait :)  ...
    Bonne continuations à toi :) 
    :hello: 
    25 Octobre 2012 22:06:50

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS