Pierre13

Re, Ben...et les rapports ? Pourquoi ne pas avoir posté les rapports au fur et à mesure qu'ils sont faits ? Maintenant, je ne peux pas savoir ce qui s'est passé... Tu peux essayer ça si tu arrive jusqu'au bureau: Appuyer sur les touches CTRL+ALT+SUPP Cliquer sur Ouvrir le gestionnaire de tâches Cliquer sur le menu Fichier => Nouvelle tâche (Exécuter) Taper rstrui.exe Cliquer sur Ok. La restauration système va démarrer...Patienter le temps de la recherche. Cliquer sur Suivant Choisir un point de restau avant le souci. Si besoin, cocher la case Afficher d'autres points de restauration. Cela va peut être remettre les infections...faudra les re nettoyer. Tiens moi au courant de chaque action mais avant de la faire...

Ok...de rien.

Bonsoir Editha, Dès que la clé sera insérée dans un port USB d'un PC, Windows va la détecter et te demandera si tu veux la formater. Suffira d'accepter. Une boîte de dialogue va s'ouvrir et tu pourras modifier le système de fichiers (NTFS, FAT32...) comme tu le souhaiteras.

Je voudrais rajouter une précision qui peut avoir son importance. La clé proposée par PCA concerne TOUT le PC (tous les utilisateurs) Celle que j'ai proposé concerne uniquement la session courante (CurrentVersion) Est ce que cela peut changer quelque chose ? Oui...si plusieurs utilisateurs ont des sessions sur le même PC. Dans la cas de PCA, il ne pourra pas y avoir de mise à jour vers Win 10. Par contre, avec ma clé, un autre utilisateur qui n'a pas installé le reg pourra faire (ou aura la proposition) de faire la mise à jour... Ce qui peut poser un souci. Pour éviter les problèmes, il faut que tous les utilisateurs fusionnent le fichier reg. Comme je suis le seul utilisateur du PC, pas de souci pour moi.

Sur PCA, il y a une erreur... C'est cette clé que j'ai proposé: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]"DisableOSUpgrade"=dword:00000001 Sur PCA, il y a ceci: Pierre13 propose celui ci : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion Il manque "\WindowsUpdate"... Mais, bon...je pense qu'ils auront compris l'oubli.

Un plantage, non... Cela va simplement "renforcer" l'interdiction de l'installation de Win 10...c'est tout. Au sujet du message, je ne sais pas s'il se produira, mais c'est possible. Je connaît très bien les restrictions, c'est pour les supprimer que j'ai codé CTR. A mon avis, je ne vois pas pourquoi ajouter des lignes de registre supplémentaires si avec une ça fonctionne.

Bonsoir à tous, Au sujet de ces clés, il faut savoir que si on ajoute quelque chose dans Policies, cela fera la même chose que sans Policies sauf qu'il peut y avoir un message intempestif qui vous dira que c'est une restriction, Voir votre administrateur. Aucune envie d'avoir ce message ! La clé que j'ai donné (sans Policies) existait déjà, mais était à 0. Donc, la mise à jour se faisait. En mettant la valeur à 1, plus de mise à jour. Pour moi, c'est suffisant. Voilà ce que j'en pense.

Ok pour le nettoyage. Pour les ding dong...j'ai eu un anti virus qui me faisait aussi cette musique quand la mise à jour s’exécutait...A vérifier pour le tien. Ce peut aussi être le cas pour un autre logiciel. Je ne peux t'en dire plus sur les ding dong....Désolé. Donc, pour la partie désinfection, c'est terminé pour moi. Faudrait poster dans la section Win 7 pour voir le souci des ding dong...Quelqu'un a peut être eu ce cas. Merci d'avoir suivi cette désinfection jusqu'au bout.

Ok...Essayer ceci pour les icônes: Clic droit sur le bureau et choisir Actualiser. S'il reste des dossiers inutiles, redémarrer le PC et voir s'il y sont encore. Si oui, alors, clic droit dessus et choisir Supprimer.

En effet, c'est une possibilité.

Bonjour Dylav, Oui, bien entendu... Mais avant, je voulais avoir la confirmation qu'il y a aucun souci mis à part le "Ding Dong"... Si c'est Ok, alors faire ceci : Télécharger DelFix sur le bureau. Cliquer uniquement sur ce bouton pour lancer le téléchargement. Lancer l'outil avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Cocher les cases comme dans cette capture Cliquer sur Exécuter. Laisser l'outil travailler. Il va supprimmer les outils de désinfection et disparaître lui même. Ensuite, un rapport va s'ouvrir. Copier/coller son contenu dans ta réponse. S'il reste des outils, les mettre à la corbeille et la vider.

Re, Je vais vous dire ce que fait ce patch de Microsoft (a mon avis bien entendu) Il ne fait que remettre les fichiers modifiés par les différentes KB que l'on avait trouvé et que l'on a à désinstaller et masquer. Ensuite, modif du registre pour ajouter cette restriction DisableOSUpgrade pour empêcher la mise à jour vers la version supérieure (Win 10) C'est tout simple... La seule différence, c'est qu'avec le patch, plus besoin de masquer les fameuses KB. Maintenant, supposons que l'on change d'avis...? Comment faire pour installer Win 10 ? Microsoft n'a pas prévu de patch pour ce cas ?

Bonjour, C'est pas un scoop...c'est la même chose que j'avais proposé Voir sur ce post.

Ok...Parfait...ça doit aller un peu mieux. Ce qui suit sera assez long à faire... Faire tout cela dans le calme, il n'y a pas le feu au PC. Faire tout ce qui est indiqué sur cette page et poster les rapports dès la fin du travail d'un outil. On verra la suite demain... Poste les rapports comme demandé, je regarderai ça demain et s'il y a un souci, fais moi signe. Bonne nuit...et bon courage.

Ok, j'aime mieux ça... ZHPFix: Sélectionner/copier ce code ci dessous : ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [MD5.1792937ADE8E38AE4A8B70C93B90AA26] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Users\Julie'te\AppData\Local\Temp\827.exe [1254992] [PID.7392] P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=10] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=4] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll 3 - CFD: 2015/09/29 23:07:02 - [0] D -- C:\Program Files (x86)\AnyProtectEx 3 - CFD: 2015/09/29 19:50:01 - [] D -- C:\Program Files (x86)\Crossbrowse 3 - CFD: 2015/09/29 23:11:09 - [] D -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09 3 - CFD: 2015/09/26 23:17:30 - [] D -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf O61 - LFC: 2015/09/29 23:08:15 A . (.LPCPC.) -- C:\Users\Julie'te\AppData\Local\Microsoft\Windows\INetCache\IE\R2I20VK9\Reimage[1].exe [659104] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_bundle[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_last_e[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_notBun[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_regBun[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.name", "MyBrowser 1.0.2V29.09"); O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.publisher", "MyBrowser 1.0.2V29.09"); O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.crossrider.bic", "1501a700b61a0aeff6da4e77f39592ba"); C:\Users\Julie'te\AppData\Local\Temp\827.exe C:\Program Files (x86)\AnyProtectEx C:\Program Files (x86)\Crossbrowse C:\Program Files (x86)\MyBrowser 1.0.2V29.09 C:\Users\Julie'te\AppData\Local\Microsoft\Windows\INetCache\IE\R2I20VK9\Reimage[1].exe O43 - CFD: 2015/09/26 23:17:37 - [0] D -- C:\ProgramData\Service5184 => Empty Folder not necessary O43 - CFD: 2015/08/15 18:02:03 - [0] D -- C:\Users\Julie'te\AppData\Local\NetworkTiles => Empty Folder not necessary O43 - CFD: 2014/12/25 12:14:43 - [0] D -- C:\Users\Julie'te\AppData\Local\PackageStaging => Empty Folder not necessary O43 - CFD: 2015/09/27 09:01:07 - [0] D -- C:\Users\Julie'te\AppData\Local\TVTime => Empty Folder not necessary G2 - GCE: Preference [user Data\Default] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll © O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll © ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu.

Normal pour la deuxième...Elle est absente: le système n'a pas trouvé la clé ou la valeur de Registre spécifiée. Bonne nuit...

Ok...Eh ben...ça ne va pas être simple.. Tu peux me refaire un rapport ZHPDiag ? Je te remets la procédure : Comment lever la protection SmartScreen : Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ». Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes. Note : Lire aussi la FAQ Téléchargement ZHPDiag : Télécharge ZHPDiag sur le site officiel de Nicolas Coolman Une icône est créée sur votre Bureau. Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface. Démarrez la recherche : – Cliquez sur « Scanner » pour démarrer la recherche. – En cours de recherche, un compteur indique le nombre de détections. – Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100% – Pour annuler la recherche, cliquez sur la touche « Echap ». -- Cliquer sur Rapport à la fin du scan. -- Heberger le rapport sur Cjoint (le rapport est sur le bureau) -- Poster le lien vers ce rapport.

Ceci:

Ok. C'est bien Windows 10 qui est installé ? Je vois ceci dans le rapport : Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10240) Mais la version 10240 correspond à Windows 10... Tu peux essayer de passer CTR pour faciliter la suite des opérations stp.

ZHPFix n'a pas terminé son travail ? Essayer ceci : Désactiver l'anti virus avant ! Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger CTR.exe Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) Choisir un mode pour Windows Update et cliquer sur Ok. L'analyse ne dure que quelques instants. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Ensuite, refaire le ZHPFix comme indiqué.

Bonsoir Julouve, Le PC est très infecté...cela va demander du temps et de la patience. Si un souci se présente, ne pas hésiter à me le signaler. A lire avant de commencer. Télécharger ZHPFix sur cette page. Sélectionner/copier ce code ci dessous : ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [MD5.485CBE0A862457BC1BCA099F16A96202] - (...) -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp [203776] [PID.2460] [MD5.CD5954F1B2EB74449925DA8471F93E1E] - (...) -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs [489472] [PID.2832] [MD5.3DC1E87B584812DBB576F0F04C0EB6A1] - (...) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe [3322000] [PID.6892] [MD5.47BA4FE5977E51E5F8AB0A7E8302DC34] - (...) -- C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe [3978384] [PID.3760] [MD5.1792937ADE8E38AE4A8B70C93B90AA26] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe [1254992] [PID.4184] [MD5.0A6CCD08923DEC61BA282E6BEDD5B7F0] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe [1290320] [PID.620] [MD5.1792937ADE8E38AE4A8B70C93B90AA26] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Users\Julie'te\AppData\Local\Temp\827.exe [1254992] [PID.7392] [MD5.D3C12D1C08AC45E949156EDD17227946] - (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09 exe.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe [1350224] [PID.6840] G2 - GCE: Preference [user Data\Default] [gegdfeiahlfolhcfioipjlkombmgbakh] MyBrowser 1.0.2V29.09 P2 - EXT: (.MyBrowser 1.0.2V29.09 - MyBrowser 1.0.2V29.09.) -- C:\Users\Julie'te\AppData\Roaming\Mozilla\Firefox\Profiles\5cy6xeye.default\extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=10] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=4] - (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll O4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_005010101] . (...) -- C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe O4 - HKLM\..\Wow6432Node\RunOnce: [upgmsd_fr_005010101.exe] . (...) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe O4 - GS\Desktop [Administrateur]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe O4 - GS\Desktop [DefaultAccount]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe O4 - GS\Desktop [invité]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe O4 - GS\Desktop [Julie'te]: AnyProtect.lnk . (.AnyProtect.com - AnyProtect.) C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe O23 - Service: CD Feature (gyvixodu) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp O23 - Service: Icon Touch Up (zipyfuro) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs [MD5.3A1D89B89C9D62951957F0839578DD9B] [APT] [09KBV3HE4aTdyrHf] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\09KBV3HE4aTdyrHf.exe [1579520] [MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP1] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816] [MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP2] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816] [MD5.2691439FAC40F46C937BB684A3AE2E0F] [APT] [APSnotifierPP3] (.AnyProtect.com.) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [6434816] [MD5.00000000000000000000000000000000] [APT] [crash_service] (...) -- C:\Users\Julie'te\AppData\Local\BoBrowser\Application\crash_service.exe (.not file.) [0] [MD5.D3C12D1C08AC45E949156EDD17227946] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe [1350224] [MD5.00000000000000000000000000000000] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7] (...) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.exe (.not file.) [0] [MD5.1792937ADE8E38AE4A8B70C93B90AA26] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe [1254992] [MD5.BB76B6BFDEB7DD0F31B1C1FEE62C66DE] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-3] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.exe [1431632] [MD5.DCD6F20A98AC06627222DC92ADA29BAF] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-4] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.exe [1450576] [MD5.B2C4820DBAF81B4D6754F813E42F7A1B] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-5] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe [1157712] [MD5.B2C4820DBAF81B4D6754F813E42F7A1B] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe [1157712] [MD5.0A6CCD08923DEC61BA282E6BEDD5B7F0] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-6] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe [1290320] [MD5.E2C0A2A94F64B05237D3D8ECA19961AA] [APT] [f1eb412d-1e91-4260-b8f8-254d65b9085f-7] (.MyBrowser 1.0.2V29.09.) -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.exe [1104464] [MD5.3C14AAE26EA06BADAC98520773772CEB] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608] [MD5.3C14AAE26EA06BADAC98520773772CEB] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608] [MD5.3A1D89B89C9D62951957F0839578DD9B] [APT] [r2KsETQxAiqCrQDk5FbNCJYczMD] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\r2KsETQxAiqCrQDk5FbNCJYczMD.exe [1579520] [MD5.00000000000000000000000000000000] [APT] [Run_Bobby_Browser] (...) -- C:\Users\Julie'te\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) [0] [MD5.AB6818A7FF17230A6E5119F6CDD1F85B] [APT] [tQaSmNsexuFDKc] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\tQaSmNsexuFDKc.exe [1246720] [MD5.AB6818A7FF17230A6E5119F6CDD1F85B] [APT] [ud7yGUKl8] (.Copyright 2001.) -- C:\Users\Julie'te\AppData\Roaming\ud7yGUKl8.exe [1246720] O39 - APT: 09KBV3HE4aTdyrHf - (.Copyright 2001.) -- C:\WINDOWS\Tasks\09KBV3HE4aTdyrHf.job [1030] O39 - APT: APSnotifierPP1 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [378] O39 - APT: APSnotifierPP2 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [376] O39 - APT: APSnotifierPP3 - (.AnyProtect.com.) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [376] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.job [3158] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 - (...) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.job [3158] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user.job [2132] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-3 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.job [4178] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-4 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.job [4514] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.job [2466] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user.job [2466] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.job [5538] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-7 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.job [5538] O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job [1014] O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job [1018] O39 - APT: r2KsETQxAiqCrQDk5FbNCJYczMD - (.Copyright 2001.) -- C:\WINDOWS\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD.job [1052] O39 - APT: tQaSmNsexuFDKc - (.Copyright 2001.) -- C:\WINDOWS\Tasks\tQaSmNsexuFDKc.job [1026] O39 - APT: ud7yGUKl8 - (.Copyright 2001.) -- C:\WINDOWS\Tasks\ud7yGUKl8.job [1016] O39 - APT: 09KBV3HE4aTdyrHf - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\09KBV3HE4aTdyrHf [4166] O39 - APT: APSnotifierPP1 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP1 [2878] O39 - APT: APSnotifierPP2 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP2 [2876] O39 - APT: APSnotifierPP3 - (.AnyProtect.com.) -- C:\WINDOWS\System32\Tasks\APSnotifierPP3 [2876] O39 - APT: crash_service - (...) -- C:\WINDOWS\System32\Tasks\crash_service [3296] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 [6278] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 - (...) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 [6278] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user [5320] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-3 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3 [7294] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-4 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4 [7630] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5 [5582] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user [5652] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-6 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6 [8654] O39 - APT: f1eb412d-1e91-4260-b8f8-254d65b9085f-7 - (.MyBrowser 1.0.2V29.09.) -- C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7 [8654] O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore [3856] O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA [4088] O39 - APT: r2KsETQxAiqCrQDk5FbNCJYczMD - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD [4212] O39 - APT: Run_Bobby_Browser - (...) -- C:\WINDOWS\System32\Tasks\Run_Bobby_Browser [3272] O39 - APT: tQaSmNsexuFDKc - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\tQaSmNsexuFDKc [4160] O39 - APT: ud7yGUKl8 - (.Copyright 2001.) -- C:\WINDOWS\System32\Tasks\ud7yGUKl8 [4142] O42 - Logiciel: AnyProtect - (.CMI Limited.) [HKLM][64Bits] -- AnyProtect O42 - Logiciel: GamesDesktop 001.005010101 - (.GAMESDESKTOP.) [HKLM][64Bits] -- gmsd_fr_005010101_is1 O42 - Logiciel: MyBrowser 1.0.2V29.09 - (.MyBrowser 1.0.2V29.09.) [HKLM][64Bits] -- MyBrowser 1.0.2V29.09 HKLM\SOFTWARE\Wow6432Node\7f241f7b-28ce-4e5d-aa86-6db59907464d HKLM\SOFTWARE\Wow6432Node\ArenaHD HKLM\SOFTWARE\Wow6432Node\Clara HKLM\SOFTWARE\Wow6432Node\Crossbrowse HKLM\SOFTWARE\Wow6432Node\GAMESDESKTOP HKLM\SOFTWARE\Wow6432Node\GlobalUpdate HKLM\SOFTWARE\Wow6432Node\HighDefAction HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09 HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09-nv HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V29.09-nv-ie HKLM\SOFTWARE\Wow6432Node\Tutorials HKLM\SOFTWARE\Wow6432Node\YorkNewCin HKCU\SOFTWARE\AnyProtect HKCU\SOFTWARE\ArenaHD HKCU\SOFTWARE\BoBrowser HKCU\SOFTWARE\CinePlus-1.44V29.09-nv-ie HKCU\SOFTWARE\Crossbrowse HKCU\SOFTWARE\DailyPcClean HKCU\SOFTWARE\globalUpdate HKCU\SOFTWARE\HighDefAction HKCU\SOFTWARE\InstalledBrowserExtensions HKCU\SOFTWARE\MyBrowser 1.0.2V29.09 HKCU\SOFTWARE\MyBrowser 1.0.2V29.09-nv HKCU\SOFTWARE\MyBrowser 1.0.2V29.09-nv-ie HKCU\SOFTWARE\Tutorials HKCU\SOFTWARE\TutoTag HKCU\SOFTWARE\YorkNewCin HKCU\SOFTWARE\AppDataLow\Software\Crossrider HKCU\SOFTWARE\AppDataLow\Software\DynConIE 3 - CFD: 2015/09/27 03:19:11 - [] D -- C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3 3 - CFD: 2015/09/29 20:39:02 - [] D -- C:\Program Files (x86)\866d0873-6818-484f-b21a-8e27e7eb6cce 3 - CFD: 2015/09/29 21:44:09 - [] D -- C:\Program Files (x86)\AnyProtectEx 3 - CFD: 2015/09/29 19:50:01 - [] D -- C:\Program Files (x86)\Crossbrowse 3 - CFD: 2015/09/29 19:45:50 - [] D -- C:\Program Files (x86)\globalUpdate 3 - CFD: 2015/09/26 23:50:58 - [] D -- C:\Program Files (x86)\gmsd_fr_005010096 3 - CFD: 2015/09/29 20:36:51 - [] D -- C:\Program Files (x86)\gmsd_fr_005010101 3 - CFD: 2015/09/29 20:39:38 - [] D -- C:\Program Files (x86)\MyBrowser 1.0.2V29.09 3 - CFD: 2015/09/29 19:56:26 - [0] D -- C:\Program Files (x86)\predm 3 - CFD: 2015/09/29 20:36:51 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 3 - CFD: 2015/09/26 23:17:30 - [] D -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf 3 - CFD: 2015/09/26 23:21:41 - [] SHD -- C:\Users\Julie'te\AppData\Roaming\AnyProtectEx 3 - CFD: 2015/09/29 19:45:50 - [] D -- C:\Users\Julie'te\AppData\Local\globalUpdate 3 - CFD: 2015/09/27 00:13:20 - [] D -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010096 3 - CFD: 2015/09/29 20:53:49 - [] D -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101 3 - CFD: 2015/09/29 21:44:08 - [] D -- C:\Users\Julie'te\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup O45 - LFCP:[MD5.FFCF60400091995DE6BD9E7882F6D257] 2015/09/29 21:44:19 A -- C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf O45 - LFCP:[MD5.F2288E8E034D7180783D7640019A55BA] 2015/09/27 09:00:11 A -- C:\WINDOWS\Prefetch\BOBROWSER.EXE-7656E26C.pf O45 - LFCP:[MD5.4F552FE1495ADE174E91B0005ABA7AC0] 2015/09/29 21:01:19 A -- C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf O45 - LFCP:[MD5.25A02F22FE89F1923414B1C1C77F21F0] 2015/09/29 20:38:54 A -- C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-33154D03.pf O45 - LFCP:[MD5.5EED65410B0F365A8B1B261AC7D5224D] 2015/09/29 19:46:00 A -- C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-8928E3FF.pf O45 - LFCP:[MD5.B70B0B270FB30AB786D6DE074F204689] 2015/09/29 19:56:26 A -- C:\WINDOWS\Prefetch\PREDM.TMP-D694F01E.pf O45 - LFCP:[MD5.6B4C81D99A49FA4C7641428144C00C4A] 2015/09/26 23:20:48 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010096.EXE-0C0153DF.pf O45 - LFCP:[MD5.37F78E8086E6759DCC520036A1E6CB2B] 2015/09/29 20:40:06 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010101.EXE-63B8C96D.pf O61 - LFC: 2015/09/29 13:56:13 A . (..) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe [3322000] O61 - LFC: 2015/09/29 20:40:18 A . (..) -- C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\Download\myoffergroup_fr.exe [5001776] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_bundle[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_last_e[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_notBun[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.internaldb.monetization_plugin_regBun[...] O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.name", "MyBrowser 1.0.2V29.09"); O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.a6a1a03975fde4c8690f6b883c36bc17d88519bfe704d8cae3851239com74253.74253.publisher", "MyBrowser 1.0.2V29.09"); O69 - SBI: prefs.js [Julie'te - 5cy6xeye.default] user_pref("extensions.crossrider.bic", "1501a700b61a0aeff6da4e77f39592ba"); SS - Auto [2015/09/29 20:38:42] [ 68608] globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe SS - Demand [2015/09/29 20:38:42] [ 68608] globalUpdate Update Service (globalUpdatem) (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe SR - Auto [2015/09/26 23:05:16] [ 203776] CD Feature (gyvixodu) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp SR - Auto [2015/09/26 22:04:20] [ 489472] Icon Touch Up (zipyfuro) . (...) - C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\hnsbD950.tmp C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3\knsb4E8C.tmpfs C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\upgmsd_fr_005010101.exe C:\Program Files (x86)\gmsd_fr_005010101\gmsd_fr_005010101.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-10.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.exe C:\Users\Julie'te\AppData\Local\Temp\827.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.exe C:\Users\Julie'te\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh C:\Users\Julie'te\AppData\Roaming\Mozilla\Firefox\Profiles\5cy6xeye.default\extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe HKLM\SYSTEM\CurrentControlSet\Services\gyvixodu HKLM\SYSTEM\CurrentControlSet\Services\zipyfuro HKCU\SOFTWARE\09KBV3HE4aTdyrHf C:\Users\Julie'te\AppData\Roaming\09KBV3HE4aTdyrHf.exe C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.exe C:\Program Files (x86)\MyBrowser 1.0.2V29.09\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.exe C:\Users\Julie'te\AppData\Roaming\r2KsETQxAiqCrQDk5FbNCJYczMD.exe HKCU\SOFTWARE\tQaSmNsexuFDKc C:\Users\Julie'te\AppData\Roaming\tQaSmNsexuFDKc.exe C:\Users\Julie'te\AppData\Roaming\ud7yGUKl8.exe C:\WINDOWS\Tasks\09KBV3HE4aTdyrHf.job C:\WINDOWS\Tasks\APSnotifierPP1.job C:\WINDOWS\Tasks\APSnotifierPP2.job C:\WINDOWS\Tasks\APSnotifierPP3.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6.job C:\WINDOWS\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7.job C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job C:\WINDOWS\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD.job C:\WINDOWS\Tasks\tQaSmNsexuFDKc.job C:\WINDOWS\Tasks\ud7yGUKl8.job C:\WINDOWS\System32\Tasks\09KBV3HE4aTdyrHf C:\WINDOWS\System32\Tasks\APSnotifierPP1 C:\WINDOWS\System32\Tasks\APSnotifierPP2 C:\WINDOWS\System32\Tasks\APSnotifierPP3 C:\WINDOWS\System32\Tasks\crash_service C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-6 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-1-7 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-10_user C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-3 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-4 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-5_user C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-6 C:\WINDOWS\System32\Tasks\f1eb412d-1e91-4260-b8f8-254d65b9085f-7 C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA C:\WINDOWS\System32\Tasks\r2KsETQxAiqCrQDk5FbNCJYczMD C:\WINDOWS\System32\Tasks\Run_Bobby_Browser C:\WINDOWS\System32\Tasks\tQaSmNsexuFDKc C:\WINDOWS\System32\Tasks\ud7yGUKl8 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010101_is1 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V29.09 C:\Program Files (x86)\5AB16F2E-1443301466-BE11-E6D0-7824AF042EF3 C:\Program Files (x86)\866d0873-6818-484f-b21a-8e27e7eb6cce C:\Program Files (x86)\AnyProtectEx C:\Program Files (x86)\Crossbrowse C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\gmsd_fr_005010096 C:\Program Files (x86)\gmsd_fr_005010101 C:\Program Files (x86)\MyBrowser 1.0.2V29.09 C:\Program Files (x86)\predm C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP C:\Users\Julie'te\AppData\Roaming\AnyProtectEx C:\Users\Julie'te\AppData\Local\globalUpdate C:\Users\Julie'te\AppData\Local\gmsd_fr_005010096 C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101 C:\Users\Julie'te\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup C:\WINDOWS\Prefetch\ANYPROTECT.EXE-53752276.pf C:\WINDOWS\Prefetch\BOBROWSER.EXE-7656E26C.pf C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-33154D03.pf C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-8928E3FF.pf C:\WINDOWS\Prefetch\PREDM.TMP-D694F01E.pf C:\WINDOWS\Prefetch\UPGMSD_FR_005010096.EXE-0C0153DF.pf C:\WINDOWS\Prefetch\UPGMSD_FR_005010101.EXE-63B8C96D.pf C:\Users\Julie'te\AppData\Local\gmsd_fr_005010101\Download\myoffergroup_fr.exe HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le rapport sur Cjoint et me donner le lien du rapport.

Ok. Pour le proxy (Désactivation) faire ceci: Clic sur Démarrer Taper cmd dans la zone recherche Faire un clic droit sur cmd en haut de la fenêtre et choisir Exécuter en tant qu'administrateur. Dans la fenêtre de cmd, copier/coller cette commande : reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet » /v ProxyEnable /t REG_DWORD /d 0 /f Valider par la touche Entrée. Copier/coller cette 2ème commande : reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet" /v /f ProxyServer Valider également par Entrée Fermer la fenêtre de cmd et redémarrer le PC. Pour ce qui est des événements des sons de Windows, difficile pour moi de savoir quel événement produit tel ou tel son... Si le PC se comporte normalement après la suppression du proxy, on va pouvoir terminer ce chapitre désinfection.

Au sujet des "ding dong", il est possible que ce soit à cause d'un thème particulier du bureau ou d'un événement programmé. Source Microsoft A vérifier...

Ok, merci pour le rapport Pas d'infection ni de toolbar. Par contre, il y a toujours ce proxy : R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 Tu m'avais dit que ce serait peut être Numéricâble...tu as eu une réponse ? Si ce proxy n'est pas voulu, faudra le supprimer.

Si ce module n'est pas signé et que tu n'en as pas forcément besoin, inutile de l'activer. Je ne sais pas si c'est comme celui Avira Browser Safety mais, comme tu as une version gratuite, il est possible que la toolbar soit installée ou déjà active.. On le verra avec le rapport ZHPDiag. Infos Avira sur ce sujet. Si tu as toujours le "ding dong" malgré la suppression du pilote douteux, il est possible que cela vienne d'un souci matériel ou logiciel mais pas infectieux. Faudra alors voir avec des spécialistes en la matière... J'attends donc le rapport ZHPDiag pour vérifier si aucune toolbar n'a été installée.