Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Surlignage de mots en vert sur pages web et liens vers publicités

Dernière réponse : dans Sécurité et virus
Partagez
8 Août 2013 18:56:45

Bonjour,

Depuis 2 jours, des mots apparaissent surlignés en vert de manière aléatoire lorsque je me connecte sur Internet.
En me référant à de précédents messages, j'ai effectué un scan avec le programme FRST. Voici les liens correspondants aux deux fichiers hebergés :

http://up.security-x.fr/file.php?h=R3bce41dc3e983ef020c...

http://up.security-x.fr/file.php?h=Rd5b7f9d1fe18820d902...

Je remercie d'avance la personne qui pourrait me venir en aide.

Cordialement
a b 2 Internet
a b $ Windows 7
a c 546 8 Sécurité
8 Août 2013 20:33:43

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a b 2 Internet
a b $ Windows 7
a c 546 8 Sécurité
8 Août 2013 21:11:54

Re,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

BrowseToSave
eBay Worldwide
OptimizerPro
WebCake


Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes le nouveau rapport FRST.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes
    FRST.txt


    @+
    m
    0
    l
    Contenus similaires
    9 Août 2013 21:56:29

    Bonjour,

    Merci pour la rapidité de ta réponse.

    Voici les 3 rapports :

    1) AdwCleaner

    +# AdwCleaner v2.306 - Rapport créé le 09/08/2013 à 21:09:58
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Guillaume - GUILLAUME-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Guillaume\Downloads\AdwCleaner (1).exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\HDvidCodec.com
    Dossier Présent : C:\Program Files (x86)\Plus-HD-2.2
    Dossier Présent : C:\ProgramData\APN
    Dossier Présent : C:\ProgramData\BrowSee2Save
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowSee2Save
    Dossier Présent : C:\ProgramData\Premium
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\GUILLA~1\AppData\Local\Temp\Desk365
    Dossier Présent : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
    Dossier Présent : C:\Users\Guillaume\AppData\LocalLow\BrowSee2Save
    Dossier Présent : C:\Users\Guillaume\AppData\Roaming\eIntaller
    Dossier Présent : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Infecté : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...)
    Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
    Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
    Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
    Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
    Fichier Présent : C:\Windows\Tasks\Plus-HD-2.2-updater.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\1ClickDownload
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
    Clé Présente : HKCU\Software\InstalledBrowserExtensions
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311431162}
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344434462}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Présente : HKLM\Software\Desksvc
    Clé Présente : HKLM\Software\InstallIQ
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311431162}
    Clé Présente : HKLM\Software\Plus-HD-2.2
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\SProtector
    Clé Présente : HKLM\Software\V9
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311431162}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322432262}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355305536}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355435562}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366306636}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366436662}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311431162}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355435562}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366436662}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-2589396812-254459543-2447304089-1001\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
    Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=...

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.2271] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=..." ]

    *************************

    AdwCleaner[R1].txt - [9264 octets] - [09/08/2013 21:09:58]
    AdwCleaner[S1].txt - [10515 octets] - [10/03/2013 09:57:49]

    ########## EOF - C:\AdwCleaner[R1].txt - [9385 octets] ##########

    2) Malwarebytes

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.04.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Guillaume :: GUILLAUME-PC [administrateur]

    09/08/2013 21:23:47
    mbam-log-2013-08-09 (21-23-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 209958
    Temps écoulé: 12 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    3) FRST.txt

    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013
    Ran by Guillaume (administrator) on 09-08-2013 21:17:46
    Running from C:\Users\Guillaume\Downloads
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (AMD) C:\Windows\system32\atiesrxx.exe
    (AMD) C:\Windows\system32\atieclxx.exe
    (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
    (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
    (Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
    (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
    (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
    () C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe
    (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
    (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
    (Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
    (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
    (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2723624 2011-03-28] (Synaptics Incorporated)
    HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
    HKLM\...\Run: [Power Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
    HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
    HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
    HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-25] (Advanced Micro Devices, Inc.)
    HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\qttask.exe [77824 2012-03-05] (Apple Computer, Inc.)
    HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162408 2011-09-13] ()
    HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162408 2011-09-13] ()
    AppInit_DLLs-x32: [0 ] ()

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix...
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5....
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=i...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=i...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5....
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchURL = http://home.microsoft.com/access/autosearch.asp?p=%s
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=i...
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild...
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild...
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild...
    SearchScopes: HKLM-x32 - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = http://search.easylifeapp.com/?q={searchTerms}&pid=356&src=ie2&r=2013/03/09&hid=1239609222&lg=EN&cc=FR
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild...
    SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = http://search.easylifeapp.com/?q={searchTerms}&pid=356&src=ie2&r=2013/03/09&hid=1239609222&lg=EN&cc=FR
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
    BHO-x32: HDvid Codec V1 - {11111111-1111-1111-1111-110311431162} - C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-bho.dll (installdaddy)
    BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll (Symantec Corporation)
    BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
    BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll (Symantec Corporation)
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

    FireFox:
    ========
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @canalplay.com/CanalPlay - C:\Program Files (x86)\Lecteur CANALPLAY\npcplay.dll (Canal+ Distribution)
    FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF Extension: hdvc3 - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn\
    FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn\
    FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn\
    FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn\

    Chrome:
    =======
    CHR HomePage: hxxp://www.google.fr/
    CHR RestoreOnStartup: "hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=..."
    CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:o riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
    CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
    CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
    CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
    CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
    CHR Plugin: (CanalPlus Utilitaires CanalPlay) - C:\Program Files (x86)\Lecteur CANALPLAY\npcplay.dll (Canal+ Distribution)
    CHR Plugin: (Windows Live0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
    CHR Extension: (Plus-HD-2.2) - C:\Users\GUILLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.38_0
    CHR Extension: (Norton Identity Protection) - C:\Users\GUILLA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.13.5_1
    CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx
    CHR HKLM-x32\...\Chrome\Extension: [jllakhfcompohmbcneajibcddlhnhbag] - C:\ProgramData\Browse2save\jllakhfcompohmbcneajibcddlhnhbag.crx
    CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\Exts\Chrome.crx
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Services (Whitelisted) =================

    R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated)
    R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456 2011-05-30] (Acer Incorporated)
    R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated)
    R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe [138272 2012-06-16] (Symantec Corporation)
    R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
    S3 Service CANALPLAY; C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayService.exe [932240 2012-03-06] (Canal+ Distribution)

    ==================== Drivers (Whitelisted) ====================

    R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
    R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation)
    R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys [167072 2012-06-07] (Symantec Corporation)
    R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-01-19] (Symantec Corporation)
    R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-01-19] (Symantec Corporation)
    R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2013-03-01] (Symantec Corporation)
    R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20130808.001\IDSvia64.sys [513184 2012-09-01] (Symantec Corporation)
    R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20130808.001\IDSvia64.sys [513184 2012-09-01] (Symantec Corporation)
    R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20130809.003\ENG64.SYS [126040 2013-08-01] (Symantec Corporation)
    R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20130809.003\ENG64.SYS [126040 2013-08-01] (Symantec Corporation)
    R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20130809.003\EX64.SYS [2098776 2013-08-01] (Symantec Corporation)
    R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20130809.003\EX64.SYS [2098776 2013-08-01] (Symantec Corporation)
    R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1309010.00E\SRTSP64.SYS [737952 2012-07-06] (Symantec Corporation)
    R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1309010.00E\SRTSPX64.SYS [37536 2012-07-06] (Symantec Corporation)
    R0 SymDS; C:\Windows\System32\drivers\NISx64\1309010.00E\SYMDS64.SYS [451192 2011-05-16] (Symantec Corporation)
    R0 SymEFA; C:\Windows\System32\drivers\NISx64\1309010.00E\SYMEFA64.SYS [1129120 2012-05-22] (Symantec Corporation)
    R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [175736 2012-03-27] (Symantec Corporation)
    R1 SymIRON; C:\Windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS [190072 2012-04-18] (Symantec Corporation)
    R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS [405624 2012-04-18] (Symantec Corporation)
    R1 vmm; C:\Windows\system32\Pilotes\vmm.sys [294232 2012-04-29] (Microsoft Corporation)

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-09 21:09 - 2013-08-09 21:14 - 00009433 _____ C:\AdwCleaner[R1].txt
    2013-08-09 19:49 - 2013-08-09 19:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Guillaume\Downloads\mbam-setup-1.75.0.1300.exe
    2013-08-09 19:48 - 2013-08-09 19:49 - 00666633 _____ C:\Users\Guillaume\Downloads\AdwCleaner (1).exe
    2013-08-08 18:36 - 2013-08-08 18:36 - 00000000 ____D C:\FRST
    2013-08-08 18:35 - 2013-08-08 18:35 - 01790059 _____ (Farbar) C:\Users\Guillaume\Downloads\FRST64.exe
    2013-08-08 18:32 - 2013-08-08 18:32 - 01229980 _____ (Farbar) C:\Users\Guillaume\Downloads\FRST.exe
    2013-08-07 17:56 - 2013-08-07 18:19 - 37294526 _____ C:\Users\Guillaume\Downloads\Rockin' Like a Radio Brigitte Nielsen 2.wav
    2013-08-07 17:52 - 2013-08-07 17:52 - 37294526 _____ C:\Users\Guillaume\Downloads\Rockin' Like a Radio Brigitte Nielsen.wav
    2013-08-06 20:56 - 2013-08-06 21:23 - 40602490 _____ C:\Users\Guillaume\Downloads\Brigitte Nielsen Move your body 2.wav
    2013-08-06 18:38 - 2013-08-06 18:39 - 00275184 _____ C:\Windows\Minidump\080613-35599-01.dmp
    2013-08-06 18:22 - 2013-08-06 18:23 - 00275184 _____ C:\Windows\Minidump\080613-41901-01.dmp
    2013-08-06 18:09 - 2013-08-06 18:09 - 00058501 _____ C:\Users\Guillaume\Desktop\ZHPDiag.txt
    2013-08-05 18:55 - 2013-08-05 18:55 - 00003168 _____ C:\Windows\System32\Tasks\{78C260FE-9004-42DB-AC29-633EE0EE7F91}
    2013-08-05 18:49 - 2013-08-06 18:37 - 00000000 ____D C:\ZHP
    2013-08-05 18:49 - 2013-08-06 18:04 - 00000000 ____D C:\Program Files (x86)\ZHPDiag
    2013-08-05 18:49 - 2013-08-06 18:03 - 00001999 _____ C:\Users\Public\Desktop\ZHPFix.lnk
    2013-08-05 18:49 - 2013-08-06 18:03 - 00001872 _____ C:\Users\Public\Desktop\ZHPDiag.lnk
    2013-08-05 18:49 - 2013-08-06 18:03 - 00001010 _____ C:\Users\Public\Desktop\MBRCheck.lnk
    2013-08-05 18:46 - 2013-08-05 18:46 - 05022405 _____ (Nicolas Coolman ) C:\Users\Guillaume\Downloads\ZHPDiag2.exe
    2013-08-04 18:20 - 2013-08-04 18:30 - 40602490 _____ C:\Users\Guillaume\Downloads\Brigitte Nielsen Move your body.wav
    2013-08-04 01:34 - 2013-08-07 18:19 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Audacity
    2013-08-04 01:33 - 2013-08-04 01:33 - 00001019 _____ C:\Users\Guillaume\Desktop\Audacity.lnk
    2013-08-04 01:32 - 2013-08-04 01:33 - 00000000 ____D C:\Program Files (x86)\Audacity
    2013-08-04 01:30 - 2013-08-04 01:31 - 21281052 _____ (Audacity Team ) C:\Users\Guillaume\Downloads\audacity-win-2.0.3.exe
    2013-08-04 01:27 - 2013-08-04 01:28 - 00000000 ____D C:\Users\GUILLA~1\AppData\Local\{396A4CD5-98D6-430D-AECA-4D39D32520D3}
    2013-08-03 13:57 - 2013-08-03 13:57 - 00001111 _____ C:\Users\Guillaume\Desktop\tomb4 - Raccourci.lnk
    2013-08-03 13:55 - 2013-08-08 21:26 - 00000000 ____D C:\Users\Guillaume\Downloads\DonaldForgues-TheTrainingEpisodeZero
    2013-08-03 12:41 - 2013-08-03 13:11 - 464819224 _____ C:\Users\Guillaume\Downloads\DonaldForgues-TheTrainingEpisodeZero.zip
    2013-07-27 14:06 - 2013-08-09 19:14 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Web Cake
    2013-07-27 14:06 - 2013-07-27 14:06 - 00050968 _____ (cake bake) C:\Program Files (x86)\WCDesktop.Updater.exe
    2013-07-24 18:35 - 2013-07-28 16:19 - 00000000 ____D C:\Users\Guillaume\Desktop\Brigitte Nielsen
    2013-07-23 21:43 - 2013-07-23 21:43 - 00773712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
    2013-07-23 21:43 - 2013-07-23 21:43 - 00420944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
    2013-07-23 21:41 - 2013-08-09 19:32 - 00001206 _____ C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
    2013-07-23 21:41 - 2013-08-09 19:32 - 00001202 _____ C:\Windows\Tasks\Plus-HD-2.2-updater.job
    2013-07-23 21:41 - 2013-08-09 19:32 - 00001106 _____ C:\Windows\Tasks\Plus-HD-2.2-enabler.job
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004236 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-codedownloader
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-updater
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004136 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-enabler
    2013-07-23 21:40 - 2013-08-09 19:32 - 00001838 _____ C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
    2013-07-23 21:39 - 2013-08-09 19:32 - 00001914 _____ C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
    2013-07-23 21:39 - 2013-07-23 21:41 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.2
    2013-07-23 21:37 - 2013-07-23 21:37 - 00000000 ____D C:\Program Files (x86)\ffdshow
    2013-07-23 21:37 - 2012-04-09 00:40 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
    2013-07-23 21:36 - 2013-08-09 19:32 - 00001220 _____ C:\Windows\Tasks\HDvid Codec V1-updater.job
    2013-07-23 21:36 - 2013-07-23 21:36 - 00004250 _____ C:\Windows\System32\Tasks\HDvid Codec V1-updater
    2013-07-23 21:35 - 2013-08-09 19:32 - 00001214 _____ C:\Windows\Tasks\HDvid Codec V1-codedownloader.job
    2013-07-23 21:35 - 2013-08-09 19:32 - 00001124 _____ C:\Windows\Tasks\HDvid Codec V1-enabler.job
    2013-07-23 21:35 - 2013-07-23 21:36 - 00004154 _____ C:\Windows\System32\Tasks\HDvid Codec V1-enabler
    2013-07-23 21:35 - 2013-07-23 21:35 - 00004244 _____ C:\Windows\System32\Tasks\HDvid Codec V1-codedownloader
    2013-07-23 21:35 - 2013-07-23 21:35 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\eIntaller
    2013-07-23 21:34 - 2013-07-23 21:36 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
    2013-07-23 21:33 - 2013-08-06 18:20 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
    2013-07-23 21:33 - 2013-07-23 21:33 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com
    2013-07-23 21:31 - 2013-07-23 21:31 - 00000000 ____D C:\ProgramData\Computer Updater
    2013-07-23 21:27 - 2013-07-23 21:27 - 00000000 ____D C:\ProgramData\APN
    2013-07-19 18:08 - 2013-07-19 18:12 - 00000000 ____D C:\Windows\system32\MRT
    2013-07-10 19:33 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
    2013-07-10 19:33 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
    2013-07-10 19:33 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
    2013-07-10 19:33 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-07-10 19:33 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-07-10 19:33 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-07-10 19:33 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-07-10 19:33 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-07-10 19:33 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
    2013-07-10 19:33 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-07-10 19:33 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-07-10 19:33 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-07-10 18:50 - 2013-07-10 18:50 - 00000000 ____D C:\Users\Public\Downloads\Norton
    2013-07-10 18:35 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
    2013-07-10 18:35 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
    2013-07-10 18:35 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
    2013-07-10 18:35 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
    2013-07-10 18:33 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-07-10 18:32 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
    2013-07-10 18:32 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
    114

    ==================== One Month Modified Files and Folders =======

    2013-08-09 21:15 - 2013-08-09 21:15 - 00009433 _____ C:\Users\Guillaume\Documents\AdwCleaner[R1].txt
    2013-08-09 21:14 - 2013-08-09 21:09 - 00009433 _____ C:\AdwCleaner[R1].txt
    2013-08-09 21:12 - 2013-01-14 20:33 - 00001074 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-08-09 20:15 - 2011-12-19 01:08 - 01563735 _____ C:\Windows\WindowsUpdate.log
    2013-08-09 19:50 - 2013-08-09 19:49 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Guillaume\Downloads\mbam-setup-1.75.0.1300.exe
    2013-08-09 19:49 - 2013-08-09 19:48 - 00666633 _____ C:\Users\Guillaume\Downloads\AdwCleaner (1).exe
    2013-08-09 19:43 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-08-09 19:43 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-08-09 19:37 - 2011-10-12 09:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
    2013-08-09 19:34 - 2012-05-10 10:37 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Abandonware-France
    2013-08-09 19:32 - 2013-07-23 21:41 - 00001206 _____ C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
    2013-08-09 19:32 - 2013-07-23 21:41 - 00001202 _____ C:\Windows\Tasks\Plus-HD-2.2-updater.job
    2013-08-09 19:32 - 2013-07-23 21:41 - 00001106 _____ C:\Windows\Tasks\Plus-HD-2.2-enabler.job
    2013-08-09 19:32 - 2013-07-23 21:40 - 00001838 _____ C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
    2013-08-09 19:32 - 2013-07-23 21:39 - 00001914 _____ C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
    2013-08-09 19:32 - 2013-07-23 21:36 - 00001220 _____ C:\Windows\Tasks\HDvid Codec V1-updater.job
    2013-08-09 19:32 - 2013-07-23 21:35 - 00001214 _____ C:\Windows\Tasks\HDvid Codec V1-codedownloader.job
    2013-08-09 19:32 - 2013-07-23 21:35 - 00001124 _____ C:\Windows\Tasks\HDvid Codec V1-enabler.job
    2013-08-09 19:32 - 2013-03-09 18:28 - 00000412 ____H C:\Windows\Tasks\schedule!1240586622.job
    2013-08-09 19:32 - 2013-01-14 20:33 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-08-09 19:32 - 2012-03-05 20:26 - 00054156 ____H C:\Windows\QTFont.qfn
    2013-08-09 19:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-08-09 19:31 - 2009-07-14 06:51 - 00088246 _____ C:\Windows\setupact.log
    2013-08-09 19:14 - 2013-07-27 14:06 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Web Cake
    2013-08-08 21:26 - 2013-08-03 13:55 - 00000000 ____D C:\Users\Guillaume\Downloads\DonaldForgues-TheTrainingEpisodeZero
    2013-08-08 18:57 - 2012-03-13 18:36 - 00002416 _____ C:\Users\Guillaume\Documents\Nouveau document texte (2).txt
    2013-08-08 18:36 - 2013-08-08 18:36 - 00000000 ____D C:\FRST
    2013-08-08 18:35 - 2013-08-08 18:35 - 01790059 _____ (Farbar) C:\Users\Guillaume\Downloads\FRST64.exe
    2013-08-08 18:32 - 2013-08-08 18:32 - 01229980 _____ (Farbar) C:\Users\Guillaume\Downloads\FRST.exe
    2013-08-07 18:19 - 2013-08-07 17:56 - 37294526 _____ C:\Users\Guillaume\Downloads\Rockin' Like a Radio Brigitte Nielsen 2.wav
    2013-08-07 18:19 - 2013-08-04 01:34 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Audacity
    2013-08-07 17:52 - 2013-08-07 17:52 - 37294526 _____ C:\Users\Guillaume\Downloads\Rockin' Like a Radio Brigitte Nielsen.wav
    2013-08-06 21:23 - 2013-08-06 20:56 - 40602490 _____ C:\Users\Guillaume\Downloads\Brigitte Nielsen Move your body 2.wav
    2013-08-06 18:39 - 2013-08-06 18:38 - 00275184 _____ C:\Windows\Minidump\080613-35599-01.dmp
    2013-08-06 18:38 - 2012-08-18 10:17 - 535733101 _____ C:\Windows\MEMORY.DMP
    2013-08-06 18:38 - 2012-08-18 10:17 - 00000000 ____D C:\Windows\Minidump
    2013-08-06 18:37 - 2013-08-05 18:49 - 00000000 ____D C:\ZHP
    2013-08-06 18:23 - 2013-08-06 18:22 - 00275184 _____ C:\Windows\Minidump\080613-41901-01.dmp
    2013-08-06 18:22 - 2010-11-21 05:47 - 00015710 _____ C:\Windows\PFRO.log
    2013-08-06 18:20 - 2013-07-23 21:33 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
    2013-08-06 18:09 - 2013-08-06 18:09 - 00058501 _____ C:\Users\Guillaume\Desktop\ZHPDiag.txt
    2013-08-06 18:04 - 2013-08-05 18:49 - 00000000 ____D C:\Program Files (x86)\ZHPDiag
    2013-08-06 18:03 - 2013-08-05 18:49 - 00001999 _____ C:\Users\Public\Desktop\ZHPFix.lnk
    2013-08-06 18:03 - 2013-08-05 18:49 - 00001872 _____ C:\Users\Public\Desktop\ZHPDiag.lnk
    2013-08-06 18:03 - 2013-08-05 18:49 - 00001010 _____ C:\Users\Public\Desktop\MBRCheck.lnk
    2013-08-05 18:55 - 2013-08-05 18:55 - 00003168 _____ C:\Windows\System32\Tasks\{78C260FE-9004-42DB-AC29-633EE0EE7F91}
    2013-08-05 18:46 - 2013-08-05 18:46 - 05022405 _____ (Nicolas Coolman ) C:\Users\Guillaume\Downloads\ZHPDiag2.exe
    2013-08-04 18:30 - 2013-08-04 18:20 - 40602490 _____ C:\Users\Guillaume\Downloads\Brigitte Nielsen Move your body.wav
    2013-08-04 01:33 - 2013-08-04 01:33 - 00001019 _____ C:\Users\Guillaume\Desktop\Audacity.lnk
    2013-08-04 01:33 - 2013-08-04 01:32 - 00000000 ____D C:\Program Files (x86)\Audacity
    2013-08-04 01:31 - 2013-08-04 01:30 - 21281052 _____ (Audacity Team ) C:\Users\Guillaume\Downloads\audacity-win-2.0.3.exe
    2013-08-04 01:28 - 2013-08-04 01:27 - 00000000 ____D C:\Users\GUILLA~1\AppData\Local\{396A4CD5-98D6-430D-AECA-4D39D32520D3}
    2013-08-03 13:57 - 2013-08-03 13:57 - 00001111 _____ C:\Users\Guillaume\Desktop\tomb4 - Raccourci.lnk
    2013-08-03 13:11 - 2013-08-03 12:41 - 464819224 _____ C:\Users\Guillaume\Downloads\DonaldForgues-TheTrainingEpisodeZero.zip
    2013-08-01 18:22 - 2013-01-14 20:36 - 00002237 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2013-07-28 16:19 - 2013-07-24 18:35 - 00000000 ____D C:\Users\Guillaume\Desktop\Brigitte Nielsen
    2013-07-28 15:49 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2013-07-27 14:06 - 2013-07-27 14:06 - 00050968 _____ (cake bake) C:\Program Files (x86)\WCDesktop.Updater.exe
    2013-07-25 21:45 - 2012-03-05 20:26 - 00001409 _____ C:\Windows\QTFont.for
    2013-07-24 19:27 - 2011-12-19 09:51 - 00712162 _____ C:\Windows\system32\perfh00C.dat
    2013-07-24 19:27 - 2011-12-19 09:51 - 00134634 _____ C:\Windows\system32\perfc00C.dat
    2013-07-24 19:27 - 2009-07-14 07:13 - 01566772 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-07-24 19:25 - 2012-02-29 20:00 - 00000000 ____D C:\Users\Guillaume\Documents\Sophonisbe
    2013-07-23 21:43 - 2013-07-23 21:43 - 00773712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
    2013-07-23 21:43 - 2013-07-23 21:43 - 00420944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
    2013-07-23 21:42 - 2012-02-27 20:19 - 00001693 _____ C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004236 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-codedownloader
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-updater
    2013-07-23 21:41 - 2013-07-23 21:41 - 00004136 _____ C:\Windows\System32\Tasks\Plus-HD-2.2-enabler
    2013-07-23 21:41 - 2013-07-23 21:39 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.2
    2013-07-23 21:37 - 2013-07-23 21:37 - 00000000 ____D C:\Program Files (x86)\ffdshow
    2013-07-23 21:36 - 2013-07-23 21:36 - 00004250 _____ C:\Windows\System32\Tasks\HDvid Codec V1-updater
    2013-07-23 21:36 - 2013-07-23 21:35 - 00004154 _____ C:\Windows\System32\Tasks\HDvid Codec V1-enabler
    2013-07-23 21:36 - 2013-07-23 21:34 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
    2013-07-23 21:35 - 2013-07-23 21:35 - 00004244 _____ C:\Windows\System32\Tasks\HDvid Codec V1-codedownloader
    2013-07-23 21:35 - 2013-07-23 21:35 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\eIntaller
    2013-07-23 21:33 - 2013-07-23 21:33 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com
    2013-07-23 21:31 - 2013-07-23 21:31 - 00000000 ____D C:\ProgramData\Computer Updater
    2013-07-23 21:27 - 2013-07-23 21:27 - 00000000 ____D C:\ProgramData\APN
    2013-07-21 10:58 - 2012-05-30 08:03 - 00006920 _____ C:\Users\Guillaume\Documents\Nouveau document texte (3).txt
    2013-07-19 18:12 - 2013-07-19 18:08 - 00000000 ____D C:\Windows\system32\MRT
    2013-07-13 11:07 - 2013-01-14 20:33 - 00004070 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
    2013-07-13 11:07 - 2013-01-14 20:33 - 00003818 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
    2013-07-11 20:37 - 2009-07-14 06:45 - 00277736 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-07-11 20:35 - 2012-05-17 15:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-07-11 20:35 - 2012-05-17 15:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
    2013-07-11 20:35 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal
    2013-07-11 20:35 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
    2013-07-11 20:35 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
    2013-07-10 19:20 - 2011-10-12 11:18 - 00000000 ____D C:\ProgramData\Norton
    2013-07-10 18:50 - 2013-07-10 18:50 - 00000000 ____D C:\Users\Public\Downloads\Norton

    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2011-12-19 02:09

    ==================== End Of Log ============================


    Merci beaucoup.


    Cordialement

    m
    0
    l
    a b 2 Internet
    a b $ Windows 7
    a c 546 8 Sécurité
    10 Août 2013 09:21:48

    Bonjour,

    Tu as bien désinstallé les programmes indiqués ?
    Citation :
    BrowseToSave
    eBay Worldwide
    OptimizerPro
    WebCake


    Désinstalle aussi HDvid Codec V1 et Plus-HD-2.2 si présents dans la liste.

    Tu t'es trompée pour AdwCleaner.
    Tu as passé l'outil en mode Recherche, alors que je te demandais de le passer en mode Suppression, relis bien les instructions indiquées dans mon message précédent.

    Idem pour Malwarebytes, je demande un examen complet avec des paramètres précis et tu as lancé une simple analyse rapide.

    Il te faut donc recommencer, je te remets ci-dessous la procédure complète à refaire .

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    BrowseToSave
    eBay Worldwide
    OptimizerPro
    WebCake
    HDvid Codec V1
    Plus-HD-2.2


    Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes le nouveau rapport FRST.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes
    FRST.txt


    Les rapports doivent être hébergés sur http://security-x.fr/up/

    @+
    m
    0
    l
    a b 2 Internet
    a b $ Windows 7
    a c 546 8 Sécurité
    11 Août 2013 11:23:13

    Bonjour,

    En effet, c'est mieux ;) 

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      FF Extension: hdvc3 - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi
      CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx
      CHR HKLM-x32\...\Chrome\Extension: [jllakhfcompohmbcneajibcddlhnhbag] - C:\ProgramData\Browse2save\jllakhfcompohmbcneajibcddlhnhbag.crx
      2013-07-27 14:06 - 2013-08-10 12:55 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Web Cake
      2013-07-27 14:06 - 2013-07-27 14:06 - 00050968 _____ (cake bake) C:\Program Files (x86)\WCDesktop.Updater.exe
      2013-07-23 21:36 - 2013-08-11 09:43 - 00001220 _____ C:\Windows\Tasks\HDvid Codec V1-updater.job
      2013-07-23 21:36 - 2013-07-23 21:36 - 00004250 _____ C:\Windows\System32\Tasks\HDvid Codec V1-updater
      2013-07-23 21:35 - 2013-08-11 09:42 - 00001214 _____ C:\Windows\Tasks\HDvid Codec V1-codedownloader.job
      2013-07-23 21:35 - 2013-08-11 09:42 - 00001124 _____ C:\Windows\Tasks\HDvid Codec V1-enabler.job
      2013-07-23 21:35 - 2013-07-23 21:36 - 00004154 _____ C:\Windows\System32\Tasks\HDvid Codec V1-enabler
      2013-07-23 21:35 - 2013-07-23 21:35 - 00004244 _____ C:\Windows\System32\Tasks\HDvid Codec V1-codedownloader
      2013-07-23 21:34 - 2013-07-23 21:36 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
      Task: {1B8BDFCB-B3B5-42CC-99E3-7308D4C6DBD0} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-07-23] (Plus HD)
      Task: {1BEEA2AF-083F-4074-B787-566C9FB82E27} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
      Task: {3007CE88-5912-43A4-8C3D-ECC9691F8944} - System32\Tasks\{26743E38-6C38-4CE9-851F-B7435E2ADD81} => C:\Users\Guillaume\Downloads\Clara-LarasNightmare\Clara-Lara'sNightmare\tomb4.exe No File
      Task: {332FFBF3-84BF-4F20-ACA8-9B1502113678} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-07-23] (Plus HD)
      Task: {57E85805-C9BD-4FF9-A57F-B8F66316B9ED} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-07-23] (Plus HD)
      Task: {6703973C-97F4-44D8-955E-F75523B02D64} - System32\Tasks\Plus-HD-2.2-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-07-23] (Plus HD)
      Task: {6AA25C65-045B-436F-A3BB-704748DDFF94} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-07-23] (Plus HD
      Task: {CE920182-F856-42EF-A06E-B020CF52230F} - System32\Tasks\schedule!1240586622 => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe [2013-01-23] ()
      Task: C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe
      Task: C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
      Task: C:\Windows\Tasks\Plus-HD-2.2-enabler.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
      Task: C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
      Task: C:\Windows\Tasks\Plus-HD-2.2-updater.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe
      Task: C:\Windows\Tasks\schedule!1240586622.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe
      Task: {846AB304-D8A9-4974-803E-3396E7415E48} - System32\Tasks\HDvid Codec V1-codedownloader => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe [2013-07-23] (installdaddy)
      Task: {8705489A-04C5-48B5-B821-79DB2B6841DD} - System32\Tasks\HDvid Codec V1-updater => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe [2013-07-23] (installdaddy)
      Task: {DE67D93A-37ED-4EC0-9F27-D502A689F552} - System32\Tasks\HDvid Codec V1-enabler => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe [2013-07-23] (installdaddy)
      Task: C:\Windows\Tasks\HDvid Codec V1-codedownloader.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe
      Task: C:\Windows\Tasks\HDvid Codec V1-enabler.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe
      Task: C:\Windows\Tasks\HDvid Codec V1-updater.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe
      C:\Program Files (x86)\Plus-HD-2.2
      C:\Program Files (x86)\Desk 365
      C:\ProgramData\Premium\OptimizerPro
      C:\Program Files (x86)\HDvid Codec V1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, C:\Users\Guillaume\Downloads dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt

    Comment se comporte le système maintenant ?

    Ensuite, si tout va bien, nous mettrons à jour les extensions à risque.

    @+
    m
    0
    l
    a b 2 Internet
    a b $ Windows 7
    a c 546 8 Sécurité
    11 Août 2013 13:32:21

    Re,

    Citation :
    Le système est plus rapide, surtout au niveau de la navigation Internet.


    OK et plus de souci au niveau de ces mots en vert et ces publicités, je suppose ?

    Nous allons mettre à jour les extensions représentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Désinstalle cette version Adobe Flash Player 10 ActiveX

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle cette version Adobe Reader X (10.1.3)

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l

    Meilleure solution

    a b 2 Internet
    a b $ Windows 7
    a c 546 8 Sécurité
    11 Août 2013 18:02:36

    Re,

    C'est parfait, tout est à jour :) 

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    12 Août 2013 17:57:31

    Merci pour ton aide précieuse. Je veillerai à surveiller mes mises à jour. J'ai téléchargé ta documentation.


    Cordialement
    m
    0
    l
    a b 2 Internet
    a b $ Windows 7
    a c 546 8 Sécurité
    12 Août 2013 18:11:36

    Bonjour,

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter