Auteur Sujet: mot en vert qu elle misere!! [Résolu]  (Lu 5432 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
mot en vert qu elle misere!! [Résolu]
« le: novembre 07, 2013, 20:57:54 »
bonjour a tous, nouveau sur la communauté, on arrive ici car nous voila tous perdu avec ses maudites connerie de pub.
je sais pas comment cela est arrivée mais voila j'ai les mots qui sont surligné en vert avec une pub par dessus.
j'ai vu que j'etais pas seul et nombreux sont ceux qui ont se probleme.

je vous donne mon rapport j'espere que cela va m'aider et je vous en remercie, j'ai passé adwcleaner.exe  mais cela n'a rien changé!!

mon rapport et merci sa me gonfle s evere,
je suis sous seven

# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 20:50:37
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvain - SYLVAIN-PC
# Exécuté depuis : D:\programme\telechargement a partir de firefox\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\ProgramData\savenshare
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Users\sylvain\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sylvain\AppData\LocalLow\somotomoviestoolbar1
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\DeviceVM
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1422eefb2d27cb5b0fb995681597333b");

*************************

merci a vous
« Modifié: novembre 08, 2013, 19:33:01 par chantal11 »

Security-X

mot en vert qu elle misere!! [Résolu]
« le: novembre 07, 2013, 20:57:54 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #1 le: novembre 07, 2013, 21:15:15 »
Bonjour,


Nous allons regarder ton souci ensemble.

OK pour le rapport AdwCleaner.

Nous allons maintenant établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

  FRST - version 64 bits :

  • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau  <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+
 

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
Re : mot en vert qu elle misere!!
« Réponse #2 le: novembre 08, 2013, 12:03:58 »
merci pour se que tu vas faire pour moi, car la j'ai envie de casser l'ordi.
les fenetres s ouvrent seul, une vrai galere.
je laisse le premier scan

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by sylvain (administrator) on SYLVAIN-PC on 08-11-2013 11:54:46
Running from D:\programme\telechargement a partir de firefox
Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Druide informatique inc.) C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
(Orbiscom Ltd. All rights reserved.) C:\Program Files (x86)\e-Carte Bleue Société Générale\ecbl-sg.exe
(Philips) C:\Windows\VPro620.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUSB\XFastUsb.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [THXCfg64] - C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Fatal1tySTU] -

HKCU\...\Run: [zASRockInstantBoot] -

HKCU\...\Run: [WindowsUpdate] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe [55632 2010-11-21] (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - "L:\sauvegarde\disque programme\programmes\DAEMON Tools Lite\DTLite.exe" -autorun
HKCU\...\Run: [Gestionnaire Antidote.exe] - C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe [542136 2008-12-03] (Druide informatique inc.)
HKCU\...\Winlogon: [Shell] C:\Windows\explorer.exe,Explorer.exe <==== ATTENTION
MountPoints2: {15210bff-e6d2-11e2-9382-bc5ff435ee51} - M:\Eautorun.exe
MountPoints2: {2d48e0f8-e095-11e2-8c4a-806e6f6e6963} - G:\Setup.exe
MountPoints2: {82485c4c-e097-11e2-a821-806e6f6e6963} - G:\Msetup.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [XFastUSB] - C:\Program Files (x86)\XFastUSB\XFastUsb.exe [4934880 2013-06-29] (FNet Co., Ltd.)
HKLM-x32\...\Run: [THX TruStudio NB Settings] - C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824 2011-05-19] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
Startup: C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDC8D8EEACD75CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - F:\programme\vlc\vlc2013\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
FF Extension: a2zLyrics-16 - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF Extension: SearchNewTab - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\byyea@aoeyoyao.com
FF Extension: savenshare  - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\d3qfcbl@rwuds.com
FF Extension: QuickShare Widget - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\{35baa3b3-a3d9-7cca-cf11-aebad09cf378}
FF Extension: No Name - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}.xpi

==================== Services (Whitelisted) =================

R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
S2 aswUpdSv; "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"


==================== Drivers (Whitelisted) ====================

S3 AsrHidFilter; C:\Windows\System32\DRIVERS\AsrHidFilter.sys [17928 2011-02-17] (ASRock Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-07-07] (DT Soft Ltd)
S3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [32320 2013-07-31] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2013-06-29] (FNet Co., Ltd.)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 phaudlwr; C:\Windows\System32\DRIVERS\phaudlwr.sys [114608 2009-10-20] (Philips Applied Technologies)
S3 SPC620; C:\Windows\System32\drivers\SPC620.sys [581120 2007-09-28] (Philips                                                     )
S3 SPC620m; C:\Windows\System32\drivers\SPC620m.sys [8192 2007-09-28] (Philips                                                     )
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2013-11-08] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 11:54 - 2013-11-08 11:54 - 00000000 ____D C:\FRST
2013-11-07 20:49 - 2013-11-07 20:59 - 00000000 ____D C:\AdwCleaner
2013-11-06 18:14 - 2013-11-06 18:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-20 13:30 - 2013-10-24 05:33 - 00000000 ____D C:\ProgramData\Skype
2013-10-20 13:30 - 2013-10-24 05:32 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\Skype
2013-10-20 13:27 - 2013-10-20 13:27 - 00008096 _____ C:\Windows\DPINST.LOG
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Windows\Philips
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files\Philips
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files\DIFX
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files (x86)\Philips
2013-10-20 13:27 - 2007-06-18 15:10 - 00061440 _____ (Philips) C:\Windows\VPro620.exe
2013-10-20 13:27 - 2003-03-19 05:20 - 01060864 _____ (Microsoft Corporation) C:\Windows\MFC71.dll
2013-10-20 13:27 - 2003-02-21 12:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\msvcr71.dll
2013-10-20 13:24 - 2013-10-20 13:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_phaudlwr_01005.Wdf
2013-10-20 13:24 - 2007-09-28 15:12 - 00581120 _____ (Philips                                                     ) C:\Windows\system32\Drivers\SPC620.sys
2013-10-20 13:24 - 2007-09-28 15:12 - 00008192 _____ (Philips                                                     ) C:\Windows\system32\Drivers\SPC620m.sys
2013-10-20 13:24 - 2007-09-28 15:05 - 00307200 _____ (Philips) C:\Windows\SysWOW64\stvspc.ax
2013-10-20 13:24 - 2007-06-06 16:24 - 00151552 _____ (STMicroelectronics) C:\Windows\SysWOW64\imgcpylib.dll
2013-10-20 09:19 - 2013-10-31 18:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-19 12:33 - 2013-10-19 12:33 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\Malwarebytes
2013-10-19 12:32 - 2013-10-19 17:03 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-19 12:32 - 2013-10-19 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-19 11:12 - 2013-10-19 17:02 - 00000000 ____D C:\Users\sylvain\AppData\Local\WebPlayer
2013-10-19 11:11 - 2013-10-19 17:02 - 00000000 ____D C:\ProgramData\Wincert
2013-10-17 17:05 - 2013-10-17 17:05 - 00213366 _____ C:\Users\sylvain\AppData\Local\census.cache
2013-10-17 17:04 - 2013-10-17 17:04 - 00095467 _____ C:\Users\sylvain\AppData\Local\ars.cache
2013-10-17 16:54 - 2013-10-17 16:54 - 00000036 _____ C:\Users\sylvain\AppData\Local\housecall.guid.cache
2013-10-10 20:01 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-10 20:01 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-10 20:01 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-10 20:01 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 20:01 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 20:01 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-10 20:01 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 20:01 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-10 20:01 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 20:01 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-10 20:01 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 20:01 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-10 18:26 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-10 18:26 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-10 18:26 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-10 18:26 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-10 18:26 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-10 18:26 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-10 18:26 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-10 18:26 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-10 18:26 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-10 18:26 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-10 18:26 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-10 18:26 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-10 18:26 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-10 18:26 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-10 18:26 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-10 18:26 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-10 18:26 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-10 18:26 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-10 18:26 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-10 18:26 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 18:26 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-10 18:26 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 18:26 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 18:26 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 18:26 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 18:26 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-10 18:26 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-10 18:26 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-10 18:26 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 18:26 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-10 18:26 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-10 18:26 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-10 18:26 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-10 18:26 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-10 18:26 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-10 18:26 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 18:26 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 18:26 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-10 18:26 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-10 18:26 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-10 18:26 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 18:26 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-10 18:26 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-10 18:26 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-10 18:26 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 18:26 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-10 18:26 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

==================== One Month Modified Files and Folders =======

2013-11-08 11:54 - 2013-11-08 11:54 - 00000000 ____D C:\FRST
2013-11-08 11:18 - 2013-06-30 21:11 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-08 11:02 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-08 11:02 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-08 11:00 - 2011-04-12 10:16 - 00704242 _____ C:\Windows\system32\perfh00C.dat
2013-11-08 11:00 - 2011-04-12 10:16 - 00130548 _____ C:\Windows\system32\perfc00C.dat
2013-11-08 11:00 - 2009-07-14 06:13 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-08 10:59 - 2013-06-29 09:35 - 01381105 _____ C:\Windows\WindowsUpdate.log
2013-11-08 10:55 - 2013-08-26 16:45 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2013-11-08 10:55 - 2013-06-29 21:57 - 00580558 _____ C:\Windows\PFRO.log
2013-11-08 10:55 - 2013-06-29 21:57 - 00020336 _____ C:\Windows\setupact.log
2013-11-08 10:55 - 2013-06-29 09:44 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2013-11-08 10:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-07 20:59 - 2013-11-07 20:49 - 00000000 ____D C:\AdwCleaner
2013-11-07 20:26 - 2013-06-29 09:48 - 00000000 ____D C:\Users\sylvain\AppData\Local\Mozilla
2013-11-07 20:26 - 2013-06-29 09:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 20:26 - 2013-06-29 09:35 - 00000000 ____D C:\Users\sylvain
2013-11-07 20:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-06 18:14 - 2013-11-06 18:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-04 16:48 - 2013-06-29 10:04 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\vlc
2013-10-31 18:23 - 2013-10-20 09:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-29 19:04 - 2013-09-14 09:12 - 00000000 ____D C:\Program Files (x86)\Druide
2013-10-29 19:04 - 2013-06-29 09:39 - 00000000 ____D C:\Program Files\Broadcom
2013-10-29 19:04 - 2013-06-29 09:36 - 00000000 ___RD C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-29 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-10-24 05:33 - 2013-10-20 13:30 - 00000000 ____D C:\ProgramData\Skype
2013-10-24 05:32 - 2013-10-20 13:30 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\Skype
2013-10-20 13:27 - 2013-10-20 13:27 - 00008096 _____ C:\Windows\DPINST.LOG
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Windows\Philips
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files\Philips
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files\DIFX
2013-10-20 13:27 - 2013-10-20 13:27 - 00000000 ____D C:\Program Files (x86)\Philips
2013-10-20 13:27 - 2013-06-29 09:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-20 13:24 - 2013-10-20 13:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_phaudlwr_01005.Wdf
2013-10-19 21:31 - 2013-07-18 15:22 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-19 21:31 - 2013-07-18 15:22 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-19 21:31 - 2013-07-18 15:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-19 17:03 - 2013-10-19 12:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-19 17:02 - 2013-10-19 11:12 - 00000000 ____D C:\Users\sylvain\AppData\Local\WebPlayer
2013-10-19 17:02 - 2013-10-19 11:11 - 00000000 ____D C:\ProgramData\Wincert
2013-10-19 17:02 - 2013-07-07 08:40 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\DAEMON Tools Lite
2013-10-19 17:02 - 2013-06-30 09:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-10-19 17:02 - 2013-06-29 17:04 - 00000000 ____D C:\Program Files\CCleaner
2013-10-19 12:33 - 2013-10-19 12:33 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\Malwarebytes
2013-10-19 12:32 - 2013-10-19 12:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-17 17:11 - 2013-07-10 18:15 - 00000000 ____D C:\Users\sylvain\AppData\Local\CrashDumps
2013-10-17 17:11 - 2013-06-29 10:23 - 00000000 ____D C:\Windows\Panther
2013-10-17 17:05 - 2013-10-17 17:05 - 00213366 _____ C:\Users\sylvain\AppData\Local\census.cache
2013-10-17 17:04 - 2013-10-17 17:04 - 00095467 _____ C:\Users\sylvain\AppData\Local\ars.cache
2013-10-17 16:54 - 2013-10-17 16:54 - 00000036 _____ C:\Users\sylvain\AppData\Local\housecall.guid.cache
2013-10-11 11:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-11 11:03 - 2009-07-14 05:45 - 00445104 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 20:02 - 2013-06-30 09:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 19:59 - 2013-08-23 22:12 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 19:59 - 2013-06-29 17:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\sylvain\AppData\Local\Temp\53944.exe
C:\Users\sylvain\AppData\Local\Temp\73431.exe
C:\Users\sylvain\AppData\Local\Temp\82393.exe
C:\Users\sylvain\AppData\Local\Temp\82959.exe
C:\Users\sylvain\AppData\Local\Temp\87968.exe
C:\Users\sylvain\AppData\Local\Temp\92729.exe
C:\Users\sylvain\AppData\Local\Temp\bitool.dll
C:\Users\sylvain\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\sylvain\AppData\Local\Temp\install_flashplayer11x32ax_mssd_aaa_aih.exe
C:\Users\sylvain\AppData\Local\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 14:00

==================== End Of Log ============================

et le second
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by sylvain at 2013-11-08 11:55:01
Running from D:\programme\telechargement a partir de firefox
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.1.377)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Français (x32 Version: 11.0.05)
Antidote RX v7 (x32 Version: 6.7.7000)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ASRock App Charger v1.0.5
ASRock InstantBoot v1.29 (x32)
ASRock SmartConnect v1.0.6
Bonjour (Version: 3.0.0.10)
Broadcom NetLink Controller (Version: 14.8.5.1)
CCleaner (Version: 3.26)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Easy-WebPrint (x32)
e-Carte Bleue Société Générale (x32 Version: 2.2.7.0)
Etron USB3.0 Host Controller (x32 Version: 0.109)
F-Stream Tuning v0.1.73.27 (x32)
Haali Media Splitter (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 8.0.2.1410)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2618)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032)
Intel(R) Smart Connect Technology 2.0 x64 (Version: 2.0.1083.0)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.3.214)
iTunes (Version: 11.1.0.126)
Matroska Pack (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office InfoPath MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (x32)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (x32)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (x32)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (x32)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
Mozilla Firefox 25.0 (x86 fr) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 fr) (x32 Version: 24.1.0)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Package de pilotes Windows - Philips USB  (09/28/2007 1.61.1.5790) (Version: 09/28/2007 1.61.1.5790)
Philips SPC620NC Webcam (x32 Version: 1.00.000)
Photo Print Calendar from YOKOHAMA Ver.3.00E beta (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6392)
THX TruStudio (x32 Version: 1.00.01)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition (x32)
VLC media player 2.0.7 (x32 Version: 2.0.7)
WinRAR 4.20 (64-bit) (Version: 4.20.0)
XFastUSB (x32 Version: 3.02.28)

==================== Restore Points  =========================

19-10-2013 10:13:30 Removed Antidote RX v7
19-10-2013 10:14:34 Supprimé Microsoft Office File Validation Add-In
19-10-2013 10:15:31 Removed Broadcom NetLink Controller.
19-10-2013 10:17:35 Opération de restauration
19-10-2013 10:33:22 Windows Update
19-10-2013 16:02:18 Opération de restauration
19-10-2013 16:13:50 Windows Update
19-10-2013 20:30:50 Windows Update
20-10-2013 12:27:14 Installé Philips SPC620NC Webcam
23-10-2013 03:54:44 Windows Update
24-10-2013 04:32:55 Removed Skype™ 6.9
26-10-2013 18:22:00 Windows Update
29-10-2013 18:00:59 Removed Antidote RX v7
29-10-2013 18:01:44 Removed Broadcom NetLink Controller.
29-10-2013 18:04:05 Opération de restauration
29-10-2013 18:15:35 Windows Update
02-11-2013 16:40:55 Windows Update
06-11-2013 19:52:33 Windows Update
07-11-2013 19:08:54 Opération de restauration
07-11-2013 19:20:15 Windows Update
07-11-2013 19:25:34 Opération de restauration
07-11-2013 19:36:32 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {32D96107-82C2-4951-9B24-E098A1BE727A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B35E67A8-15BA-4136-BBE5-57C8617A62BA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D208A690-1257-4A76-AEC6-921A613E8F65} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-08] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-06-29 09:37 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-29 09:46 - 2011-05-19 08:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-30 21:14 - 2007-10-17 17:05 - 00057344 _____ () C:\Program Files (x86)\e-Carte Bleue Société Générale\ecbl-sg.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-06-29 09:46 - 2011-05-04 15:32 - 00094208 ____N () C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\fr-FR\THXAudNB.resources.dll
2013-08-26 18:17 - 2013-08-26 18:17 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\991a8d378a3e64b31c0f4770ba9ae071\IsdiInterop.ni.dll
2013-06-29 09:39 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2013 10:57:45 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/08/2013 10:55:52 AM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/07/2013 08:59:39 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/07/2013 08:52:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 08:51:01 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/07/2013 08:28:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 08:26:26 PM) (Source: VSS) (User: )
Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable.
Contexte de l’erreur : CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy21,0x00000000,0x00000003,...).


Opération :
   Suppression de clichés instantanés à libération automatique
   Chargement du fournisseur

Contexte :
   Nom de volume: \\?\Volume{2d48e0f2-e095-11e2-8c4a-806e6f6e6963}\
   Contexte d’exécution: System Provider

Error: (11/07/2013 08:26:25 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/07/2013 08:11:35 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 08:09:43 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2


System errors:
=============
Error: (11/08/2013 10:55:51 AM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/07/2013 08:59:38 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/07/2013 08:51:00 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/07/2013 08:26:24 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/07/2013 08:26:24 PM) (Source: Microsoft Antimalware) (User: )
Description: %60 a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.

   Signatures essayées : %24

   Code d'erreur : 0x80070002

   Description de l'erreur : Le fichier spécifié est introuvable.

   Version des signatures : 0.0.0.0;0.0.0.0

   Version du moteur : %600

Error: (11/07/2013 08:09:42 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/07/2013 08:09:42 PM) (Source: Microsoft Antimalware) (User: )
Description: %60 a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.

   Signatures essayées : %24

   Code d'erreur : 0x80070002

   Description de l'erreur : Le fichier spécifié est introuvable.

   Version des signatures : 0.0.0.0;0.0.0.0

   Version du moteur : %600

Error: (11/07/2013 07:49:47 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/06/2013 08:41:49 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2

Error: (11/06/2013 05:26:04 PM) (Source: Service Control Manager) (User: )
Description: Le service avast! iAVS4 Control Service n’a pas pu démarrer en raison de l’erreur :
%%2


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 7893.36 MB
Available physical RAM: 6420.68 MB
Total Pagefile: 15784.9 MB
Available Pagefile: 14233.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:66.01 GB) NTFS
Drive d: (DONNÉE) (Fixed) (Total:29.28 GB) (Free:21.53 GB) FAT32 ==>[System with boot components (obtained from reading drive)]
Drive e: (jeux) (Fixed) (Total:19.53 GB) (Free:5.4 GB) NTFS
Drive f: (video) (Fixed) (Total:100.22 GB) (Free:42.82 GB) NTFS
Drive h: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 9EDD4809)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: AF48AF48)
Partition 1: (Active) - (Size=29 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================

pourvu que tu trouves, je croise les doigts
merci MERCI

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #4 le: novembre 08, 2013, 12:47:35 »
Bonjour,

Oui, les rapports doivent être hébergés et tu ne postes que le lien.

Attention, en plus des adwares, il y a une infection plus sévère, Backdoor:Win32/Fynloski qui, entre autres, vole les mots de passe.

Il te faudra donc impérativement modifier tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......)


Nous allons appliqué un correctif avec FRST.

---------------------------------------------------------------------------------------------

  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKCU\...\Run: [Fatal1tySTU] - [x]
HKCU\...\Run: [zASRockInstantBoot] - [x]
HKCU\...\Run: [WindowsUpdate] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe [55632 2010-11-21] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] C:\Windows\explorer.exe,Explorer.exe <==== ATTENTION
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: a2zLyrics-16 - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF Extension: SearchNewTab - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\byyea@aoeyoyao.com
FF Extension: savenshare - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\d3qfcbl@rwuds.com
FF Extension: QuickShare Widget - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\{35baa3b3-a3d9-7cca-cf11-aebad09cf378}
FF Extension: No Name - C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\9xerfcbk.default\Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}.xpi
S2 aswUpdSv; "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" [x]
C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
C:\Users\sylvain\AppData\Local\Temp\53944.exe
C:\Users\sylvain\AppData\Local\Temp\73431.exe
C:\Users\sylvain\AppData\Local\Temp\82393.exe
C:\Users\sylvain\AppData\Local\Temp\82959.exe
C:\Users\sylvain\AppData\Local\Temp\87968.exe
C:\Users\sylvain\AppData\Local\Temp\92729.exe
C:\Users\sylvain\AppData\Local\Temp\bitool.dll
C:\Users\sylvain\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\sylvain\AppData\Local\Temp\install_flashplayer11x32ax_mssd_aaa_aih.exe
C:\Users\sylvain\AppData\Local\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier D:\programme\telechargement a partir de firefox, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

  Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
Fixlog
Malwarebytes


@+
 

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
Re : mot en vert qu elle misere!!
« Réponse #5 le: novembre 08, 2013, 16:56:45 »
je ne sais pas qui tu es, mais peu importe surement un extraterrestre.
mon ordi est redevenu normal et il a arreté de saccader et les mot vert on disparu.
si je peux faire un truc pour toi hésite pas.
tout çà grace a toi, on se connait pas et de suite tu m'as dépanné, chapeau bas et respect for you.

mon premier fichier
http://up.security-x.fr/file.php?h=Rc9583681117c83cef4fdcb292d913c1c

et le deuxieme
http://up.security-x.fr/file.php?h=R02e26bd93e63ebad0632d7d1184eb0f6

que dois je faire pour ne plus etre embeté?
je suis avec microsoft essentiel security, je sais que tu l'as vu, mais je te fais confiance pour tes recommandations

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #6 le: novembre 08, 2013, 17:52:52 »
Bonjour,


OK pour les rapports.

Citer
que dois je faire pour ne plus etre embeté?

Hé bien, déjà, il faudrait modifier tes habitudes ..... il ne faut pas s'étonner avec des cracks, et tu as gagné le gros lot avec un Stealer (voleur de mot passe)
Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks !


Citer
mon ordi est redevenu normal et il a arreté de saccader et les mot vert on disparu.

Une bonne chose  :sup:


Nous allons vérifier les extensions sensibles aux failles de sécurité avec cet outil :

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXCU.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

Ensuite, si tout est à jour, nous pourrons finaliser la désinfection avec les dernières procédures.

@+
 

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
Re : mot en vert qu elle misere!!
« Réponse #7 le: novembre 08, 2013, 18:04:26 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #8 le: novembre 08, 2013, 18:15:17 »
Re,

C'est parfait, tout est bien à jour   :D

Nous allons donc finaliser.

---------------------------------------------------------------------------------------------

  TFC - Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
  • Ferme toutes les applications en cours
  • Double-clique sur TFC.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
---------------------------------------------------------------------------------------------

   DelFix :

  • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

/!\ Impératif, change tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......)


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

 

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
Re : mot en vert qu elle misere!!
« Réponse #9 le: novembre 08, 2013, 18:37:05 »
le top du top,
http://up.security-x.fr/file.php?h=Re92a881a1edeac7b5c179ab67b00ae03

au niveau de l'antivirus des suggestions?

et merci encore

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #10 le: novembre 08, 2013, 18:47:12 »
Re,

OK pour le rapport Delfix.

Non aucune suggestion pour l'antivirus.
Microsoft Security Essentials est un bon antivirus, au même titre que tout autre.
Tu l'auras compris, ce n'est pas l'antivirus le plus important, c'est toi, en tant qu'utilisateur, c'est toi qui a installé et autorisé ces adwares et c'est aussi toi qui a exécuté les fichiers malveillants sur ton PC.

Au niveau de l'antivirus, il est important de le tenir à jour et de faire des analyses régulières de l'ensemble du système.
Tu complètes par des analyses régulières avec Malwarebytes.

@+


 

Hors ligne devileyes2b

  • Membres
  • Members
  • *
  • Messages: 28
Re : mot en vert qu elle misere!!
« Réponse #11 le: novembre 08, 2013, 18:50:04 »
merci pour tout ++++++ :BAN

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23399
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : mot en vert qu elle misere!!
« Réponse #12 le: novembre 08, 2013, 19:32:41 »
Bonne continuation   :AAC
 

Tags: mots soulignés vert