Anne-Sophie

Merci beaucoup, tout est rentré dans l'ordre !!! Bonne continuation et merci encore !

Apparemment seulement avec Google Chrome ! Shortcut Cleaner 1.3.2 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 04/05/2014 09:49:34 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\pbell\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\pbell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\pbell\Desktop 0 bad shortcuts found. Program finished at: 04/05/2014 09:49:42 PM Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)

JavaUpdate (Pierre13) Rapport du 05\04\2014 à 21:16:30 PC de pbell Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version 7 Update 51 Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Et maintenant le rapport de ZHP : http://cjoint.com/?3DfvMbXQJO6 (mais le soulignement vert est toujours là, c'est normal ??)

http://cjoint.com/?3Dft1BnyuaB Voici le rapport complet de Malwarebytes !

http://cjoint.com/?3Dfo7gsIH70 Le rapport de Malwarebytes ! (je mets tout en quarantaine ?)

Voilà le rapport de SFTGC: http://cjoint.com/?3Dfor2SETCI (merci de votre patience...lol)

Merci ! Donc ça c'est la première analyse que j'ai faite : # AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 20:37:28 # Mis à jour le 01/04/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : pbell - PBELL-PC # Exécuté depuis : C:\Users\pbell\Downloads\adwcleaner.exe # Option : Scanner ***** [ Services ] ***** Service Présent : Update SecretSauce ***** [ Fichiers / Dossiers ] ***** Dossier Présent : C:\Users\pbell\AppData\Roaming\Mozilla\Firefox\Profiles\34bua7lc.default\Extensions\staged Dossier Présent C:\Program Files (x86)\BrowseToSave Dossier Présent C:\Program Files (x86)\Conduit Dossier Présent C:\Program Files (x86)\EasyLife Dossier Présent C:\ProgramData\Babylon Dossier Présent C:\ProgramData\clsoft ltd Dossier Présent C:\ProgramData\SavieNewAApipz Dossier Présent C:\ProgramData\SoftSafe Dossier Présent C:\Users\pbell\AppData\Local\Babylon Dossier Présent C:\Users\pbell\AppData\Local\BeamriseUninstall Dossier Présent C:\Users\pbell\AppData\Local\Conduit Dossier Présent C:\Users\pbell\AppData\Local\cool_mirage Dossier Présent C:\Users\pbell\AppData\Local\genienext Dossier Présent C:\Users\pbell\AppData\Local\Ilivid Player Dossier Présent C:\Users\pbell\AppData\Local\Mobogenie Dossier Présent C:\Users\pbell\AppData\Local\Temp\boost_interprocess Dossier Présent C:\Users\pbell\AppData\Local\Temp\Iminent Dossier Présent C:\Users\pbell\AppData\LocalLow\Conduit Dossier Présent C:\Users\pbell\AppData\Roaming\Babylon Dossier Présent C:\Users\pbell\AppData\Roaming\IminentToolbar Dossier Présent C:\Users\pbell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com Dossier Présent C:\Users\pbell\AppData\Roaming\Mozilla\Firefox\Profiles\34bua7lc.default\ConduitCommon Dossier Présent C:\Users\pbell\AppData\Roaming\NCdownloader Dossier Présent C:\Users\pbell\AppData\Roaming\newnext.me Fichier Présent : C:\Users\pbell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Fichier Présent : C:\Users\pbell\AppData\Roaming\Mozilla\Firefox\Profiles\34bua7lc.default\searchplugins\EasyLife.xml ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\1ClickDownload Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\AppDataLow\SProtector Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\IminentToolbar Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easylifeapp.com Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6} Clé Présente : HKCU\Software\Softonic Clé Présente : [x64] HKCU\Software\1ClickDownload Clé Présente : [x64] HKCU\Software\Conduit Clé Présente : [x64] HKCU\Software\IminentToolbar Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6} Clé Présente : [x64] HKCU\Software\Softonic Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B} Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\Iminent Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201760 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6} Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Clé Présente : HKLM\Software\SP Global Clé Présente : HKLM\Software\SProtector Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v27.0.1 (en-US) [ Fichier : C:\Users\pbell\AppData\Roaming\Mozilla\Firefox\Profiles\34bua7lc.default\prefs.js ] Ligne Trouvée : user_pref("CT3201760..clientLogIsEnabled", false); Ligne Trouvée : user_pref("CT3201760.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129785259182059240", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129785260496590495", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129793879448379868", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129793891156660283", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129793892784160387", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129803358400944165", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_129803365564382314", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_130302286624024783", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_130302286674568465", true); Ligne Trouvée : user_pref("CT3201760.BrowserCompStateIsOpen_1367226265000", true); Ligne Trouvée : user_pref("CT3201760.CTID", "CT3201760"); Ligne Trouvée : user_pref("CT3201760.ConfigurationLastCheckTime", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.CurrentServerDate", "29-12-2013"); Ligne Trouvée : user_pref("CT3201760.DSInstall", false); Ligne Trouvée : user_pref("CT3201760.DialogsAlignMode", "LTR"); Ligne Trouvée : user_pref("CT3201760.DialogsGetterLastCheckTime", "Thu Dec 26 2013 23:57:49 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.DownloadReferralCookieData", ""); Ligne Trouvée : user_pref("CT3201760.FirstServerDate", "23-4-2012"); Ligne Trouvée : user_pref("CT3201760.FirstTime", true); Ligne Trouvée : user_pref("CT3201760.FirstTimeFF3", true); Ligne Trouvée : user_pref("CT3201760.FixPageNotFoundErrors", true); Ligne Trouvée : user_pref("CT3201760.GroupingServerCheckInterval", 1440); Ligne Trouvée : user_pref("CT3201760.HPInstall", false); Ligne Trouvée : user_pref("CT3201760.HasUserGlobalKeys", true); Ligne Trouvée : user_pref("CT3201760.Initialize", true); Ligne Trouvée : user_pref("CT3201760.InitializeCommonPrefs", true); Ligne Trouvée : user_pref("CT3201760.InstallationAndCookieDataSentCount", 3); Ligne Trouvée : user_pref("CT3201760.InstallationId", "ConduitNSISIntegration"); Ligne Trouvée : user_pref("CT3201760.InstallationType", "ConduitNSISIntegration"); Ligne Trouvée : user_pref("CT3201760.InstalledDate", "Sun Apr 22 2012 23:17:52 GMT+0200"); Ligne Trouvée : user_pref("CT3201760.IsGrouping", false); Ligne Trouvée : user_pref("CT3201760.IsInitSetupIni", true); Ligne Trouvée : user_pref("CT3201760.IsMulticommunity", false); Ligne Trouvée : user_pref("CT3201760.IsOpenThankYouPage", false); Ligne Trouvée : user_pref("CT3201760.IsOpenUninstallPage", true); Ligne Trouvée : user_pref("CT3201760.LanguagePackLastCheckTime", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.LanguagePackReloadIntervalMM", 1440); Ligne Trouvée : user_pref("CT3201760.LastLogin_3.12.0.8", "Tue May 01 2012 23:06:49 GMT+0200"); Ligne Trouvée : user_pref("CT3201760.LastLogin_3.12.2.3", "Mon Feb 25 2013 20:32:06 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.LastLogin_3.20.0.4", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.LatestVersion", "3.20.0.4"); Ligne Trouvée : user_pref("CT3201760.Locale", "fr"); Ligne Trouvée : user_pref("CT3201760.MCDetectTooltipHeight", "83"); Ligne Trouvée : user_pref("CT3201760.MCDetectTooltipShow", false); Ligne Trouvée : user_pref("CT3201760.MCDetectTooltipWidth", "295"); Ligne Trouvée : user_pref("CT3201760.MyStuffEnabledAtInstallation", true); Ligne Trouvée : user_pref("CT3201760.OriginalFirstVersion", "3.12.0.8"); Ligne Trouvée : user_pref("CT3201760.SHRINK_TOOLBAR", 1); Ligne Trouvée : user_pref("CT3201760.SearchAPILastCheckTime", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.SearchCaption", "Webplayer Customized Web Search"); Ligne Trouvée : user_pref("CT3201760.SearchFromAddressBarIsInit", true); Ligne Trouvée : user_pref("CT3201760.SearchInNewTabEnabled", true); Ligne Trouvée : user_pref("CT3201760.SearchInNewTabIntervalMM", 1440); Ligne Trouvée : user_pref("CT3201760.SearchInNewTabLastCheckTime", "Mon Feb 25 2013 11:23:54 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.SendProtectorDataViaLogin", true); Ligne Trouvée : user_pref("CT3201760.ServiceMapLastCheckTime", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.SettingsLastCheckTime", "Sun Dec 29 2013 20:18:54 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.SettingsLastUpdate", "1388318728"); Ligne Trouvée : user_pref("CT3201760.ThirdPartyComponentsInterval", 504); Ligne Trouvée : user_pref("CT3201760.ThirdPartyComponentsLastCheck", "Sun Apr 22 2012 23:17:50 GMT+0200"); Ligne Trouvée : user_pref("CT3201760.ThirdPartyComponentsLastUpdate", "1255344667"); Ligne Trouvée : user_pref("CT3201760.ToolbarShrinkedFromSetup", false); Ligne Trouvée : user_pref("CT3201760.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] Ligne Trouvée : user_pref("CT3201760.UserID", "UN57157759801485977"); Ligne Trouvée : user_pref("CT3201760.ValidationData_Toolbar", 2); Ligne Trouvée : user_pref("CT3201760.alertChannelId", "1621243"); Ligne Trouvée : user_pref("CT3201760.approveUntrustedApps", false); Ligne Trouvée : user_pref("CT3201760.autoDisableScopes", -1); Ligne Trouvée : user_pref("CT3201760.backendstorage.activationstep", "31"); Ligne Trouvée : user_pref("CT3201760.backendstorage.amazonnew_all", "323432333838312C323434373930312C323434373931312C323530353136312C323530333538312C323435353934312C323439313137312C323530323636312C323435353032312C323[...] Ligne Trouvée : user_pref("CT3201760.backendstorage.facebook_mode", "32"); Ligne Trouvée : user_pref("CT3201760.backendstorage.facebook_user_locale", "6672"); Ligne Trouvée : user_pref("CT3201760.backendstorage.firstrun", "31333335313239343830333434"); Ligne Trouvée : user_pref("CT3201760.backendstorage.loadtimes", "31"); Ligne Trouvée : user_pref("CT3201760.backendstorage.meevideo_user_settings_null", "7B22757365724964223A6E756C6C2C22617274697374734D7367446973706C61796564223A747275657D"); Ligne Trouvée : user_pref("CT3201760.components.129785259182059240", false); Ligne Trouvée : user_pref("CT3201760.components.129785260496590495", false); Ligne Trouvée : user_pref("CT3201760.components.129793879448379868", false); Ligne Trouvée : user_pref("CT3201760.components.129793891156660283", false); Ligne Trouvée : user_pref("CT3201760.components.129793891569004034", false); Ligne Trouvée : user_pref("CT3201760.components.129793892784160387", false); Ligne Trouvée : user_pref("CT3201760.countryCode", "FR"); Ligne Trouvée : user_pref("CT3201760.globalFirstTimeInfoLastCheckTime", "Sun Apr 22 2012 23:17:52 GMT+0200"); Ligne Trouvée : user_pref("CT3201760.homepageProtectorEnableByLogin", true); Ligne Trouvée : user_pref("CT3201760.initDone", true); Ligne Trouvée : user_pref("CT3201760.isAppTrackingManagerOn", true); Ligne Trouvée : user_pref("CT3201760.myStuffEnabled", true); Ligne Trouvée : user_pref("CT3201760.myStuffPublihserMinWidth", 400); Ligne Trouvée : user_pref("CT3201760.myStuffServiceIntervalMM", 1440); Ligne Trouvée : user_pref("CT3201760.navigateToUrlOnSearch", false); Ligne Trouvée : user_pref("CT3201760.revertSettingsEnabled", true); Ligne Trouvée : user_pref("CT3201760.searchProtectorDialogDelayInSec", 10); Ligne Trouvée : user_pref("CT3201760.searchProtectorEnableByLogin", true); Ligne Trouvée : user_pref("CT3201760.testingCtid", ""); Ligne Trouvée : user_pref("CT3201760.toolbarAppMetaDataLastCheckTime", "Sun Dec 29 2013 20:18:56 GMT+0100"); Ligne Trouvée : user_pref("CT3201760.toolbarContextMenuLastCheckTime", "Sun Apr 22 2012 23:17:54 GMT+0200"); Ligne Trouvée : user_pref("CT3201760.usagesFlag", 2); Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8"); Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT3201760"); Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT3201760"); Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT3201760"); Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "34d520b6-473b-419a-a25c-d4f6df1105d7"); Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3201760"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Apr 22 2012 23:17:54 GMT+0200"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertEnabled", true); Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 23 2012 00:17:53 GMT+0200"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Apr 22 2012 23:17:50 GMT+0200"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "0652ee93-8e6a-4a7c-ac3e-2d93eff04c1d"); Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "www.google.fr"); Ligne Trouvée : user_pref("aol_toolbar.default.homepage.check", false); Ligne Trouvée : user_pref("aol_toolbar.default.search.check", false); Ligne Trouvée : user_pref("browser.search.defaultenginename,S", "EasyLife"); Ligne Trouvée : user_pref("browser.search.order.1,S", "EasyLife"); Ligne Trouvée : user_pref("browser.search.selectedEngine,S", "EasyLife"); Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Ligne Trouvée : user_pref("iminent.enabledAds", "false"); Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", ""); -\\ Google Chrome v31.0.1650.63 [ Fichier : C:\Users\pbell\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [20397 octets] - [04/04/2014 20:37:28] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [20458 octets] ##########

D'accord... mais où je le trouve ? (désolée^^)

Par contre j'ai téléchargé Adwcleaner hier donc j'ai déjà fait cette analyse hier. Voici quand même le rapport : # AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 13:49:12 # Mis à jour le 01/04/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : pbell - PBELL-PC # Exécuté depuis : C:\Users\pbell\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v28.0 (en-US) [ Fichier : C:\Users\pbell\AppData\Roaming\Mozilla\Firefox\Profiles\34bua7lc.default\prefs.js ] -\\ Google Chrome v31.0.1650.63 [ Fichier : C:\Users\pbell\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [20571 octets] - [04/04/2014 20:37:28] AdwCleaner[R1].txt - [1062 octets] - [04/04/2014 20:50:04] AdwCleaner[R2].txt - [1181 octets] - [04/04/2014 21:23:21] AdwCleaner[R3].txt - [1239 octets] - [05/04/2014 13:45:55] AdwCleaner[s0].txt - [20765 octets] - [04/04/2014 20:41:13] AdwCleaner[s1].txt - [1124 octets] - [04/04/2014 20:52:42] AdwCleaner[s2].txt - [1161 octets] - [05/04/2014 13:49:12] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1221 octets] ##########

Voici le rapport de Junkware Removal Tool ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows 7 Home Premium x64 Ran by pbell on 05/04/2014 at 13:13:20,09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Windows\syswow64\shoDC1C.tmp ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\big fish" Successfully deleted: [Folder] "C:\ProgramData\big fish games" Successfully deleted: [Folder] "C:\Users\pbell\appdata\local\big fish" Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter" ~~~ FireFox Emptied folder: C:\Users\pbell\AppData\Roaming\mozilla\firefox\profiles\34bua7lc.default\minidumps [19 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 05/04/2014 at 13:43:59,66 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voilà ! Merci pour la rapidité en tout cas ! Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by pbell at 05/04/2014 13:01:49 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 10s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\windows\system32\rundll32.exe ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\pbell\AppData\Local\Temp\Umbrella.exe12902981 ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{976137e5}] Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {2EF08B16-7B8A-4B4E-906C-96F81054B8A9} SUPPRIMÉ: FirewallRaz (None) : {E6209382-F35F-46FA-AE65-D9960AB710E5} SUPPRIMÉ: FirewallRaz (None) : {77D1A2AD-15EE-4528-9950-56822F03C0D8} SUPPRIMÉ: FirewallRaz (None) : {64FB24F0-DFD4-4F5A-877E-67248DFD1A73} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: StartMenuInternet: C:\Users\pbell\AppData\Local\Beamrise\Application\beamrise.exe ========== Dossiers ========== SUPPRIMÉ: C:\Users\pbell\AppData\Local\{061A2BAB-E481-4FBA-9107-4999ACBAB2AF} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{0834B78D-59CA-42F2-91F5-DBE14711C116} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{0DB945B5-9907-48ED-B8CF-B9D3246180A2} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{0F079129-9E7E-425E-BF5F-1EB0F01CFA92} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{0F9B5D55-5BA5-43C8-BBF0-CA3AF5E367FC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{13572231-6F3D-4596-B5A0-2D8595D45EFD} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{13E65088-A3E8-421B-A745-3D32B2ABC40D} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{172AA528-0F90-4838-952B-D95F2C675F9C} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{192947AA-ADC5-4A13-B534-C97449E08041} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{1C731914-DAEC-41ED-A0B3-24A8553E92DB} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{1DDAF5F4-A935-47A6-AB84-130DC631B462} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{1FDEAE6E-4938-44ED-8B88-A3504C8DB6D3} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2103252A-00FA-4FE9-B650-6CF8C6342890} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{28B94BF0-74DD-4F30-9084-F3BA8AE1287A} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2982CB1D-E817-4EB1-9BF6-9784A2F7A3BC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2A2A923B-EBCA-45DC-9671-75052FC70047} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2B150671-7368-43AD-A349-4034290013C4} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2C13C995-06B4-49F0-9DFD-71319CD4F033} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{2DCFEC4B-CD73-4ABC-A8B5-81A229EE5A3F} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{310C66FE-3F02-4415-95D5-6F7F3CAA5190} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{3155C935-3920-4BE9-8D65-03F7DD840521} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{36488CD2-CEC8-4514-BCA4-CF9ECF0FBDF2} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{365859C8-F522-459D-9AC6-C92D4CCBF0EC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{37B4C0B2-1956-44F0-ADC4-0EB2A5DA52D8} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{397861F0-3B80-4B4D-BE36-8ACA671EAE43} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{3AAE81C7-B873-4D86-8E1D-B15D6EFBE475} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{3E507700-4F0F-4456-866A-B65192FC0D6D} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{3F281CDD-D9A6-4D40-A668-24FEC41D1F18} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{3FCA382C-2A94-47B7-97BB-EF832FC65906} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{41F0D09D-8C78-4F63-8845-098322C335AA} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{4906D58B-44BE-4B89-AFC6-773EC11DDE89} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{494C02BF-E820-4166-BC56-2309DC28E6EC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{499D8AA4-CE75-4CF8-BB4F-50A046D31A36} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{4B7FDD62-814A-4B67-9B8D-D415DE2D29C8} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{4DB874D0-6DFB-480D-8CF8-98C284F00FFE} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{521D1843-E167-4FA7-8B55-756F9B8785F3} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{54A39033-BF19-47CF-9356-A685B7C13B46} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{58202D26-81E9-4CC3-8674-9E2C2237BA8E} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{5883DE2D-A160-4130-8D8C-95F6E64EA4A2} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{5B386BDB-F1BC-489B-9A05-573E901F5720} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{5EBCCF82-1DCF-418F-87A3-D30CE5105A42} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{60086B0C-E6DC-4F97-8AA8-0314EE6BE620} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{604A0812-7BCB-420D-87AE-E035EB0B72B1} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{619DFD42-DDF0-4CBF-A071-4175D13D38AB} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{63E54DD6-3ACE-4D31-97D5-DE8FC1A87D86} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{6DBDC75E-1B05-4479-B014-A1BA8564AB6F} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{71076D85-20BC-4767-BABD-606145EB61BC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{72FE1871-B83E-45ED-9791-0D9A51525DF3} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{75324DA2-4904-41CC-BBB8-0094A2BDA120} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{761BA9A2-D124-4A5E-BE1D-D35625CBD532} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{7B4AD118-BF25-4FDC-B708-E1C5B98F606A} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{7BD2EAF7-D839-499F-9BF1-FEA58A7AA577} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{7E2B1337-9F26-46C7-8F65-106EC20D7A11} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{7F284255-6854-4C1F-A570-1C0822FB33F2} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{7FF332D9-25F4-46CE-B9FD-E127218F0DA4} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{80F6DFFA-0D0D-4DE0-B0FC-B835D6F5389E} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{86B8C9A7-6AE5-4233-926E-49013119FB40} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{86F14672-1AAA-42E6-8459-7DE6B08B9DB4} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{87994D83-6515-41FA-ABA4-76D8F1D830B5} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{8FAFEA71-12D7-47E3-AA3F-3351C2CE783D} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{9173A216-3C9F-4A09-8E63-EBA559D0AA5D} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{9312143B-DCAB-4D00-80C9-236A6EF788C8} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{933107E5-7840-4666-A730-FFC323EF41A1} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{9AE33229-338E-433B-8297-5480059DB627} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{9E55B277-8C9D-42C7-B681-00E5CDA95DE0} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{A7F2E2A6-8670-45D9-B335-0EF90F4F70C8} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{A91AB697-F6D6-4195-91A8-5FD591C92E9C} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{AA8D4376-815F-45B8-82B3-C68F96AA02AB} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{ABAEB918-26E0-4914-B100-863BFF4DF2C7} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{AD420906-256F-484E-99EE-12902D1D824C} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{AD53CA24-E216-43D2-BC55-88434DFE8F95} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{AD614DD1-AF20-42BE-9D5F-9C6CE68552DF} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{ADB1C4C8-7CA6-42DC-A977-5520951523E1} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{B116DFDD-BB39-4174-A367-7F0261A5DF40} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{B5FFA89B-34B2-461F-9D30-E6592B1F66CB} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{B6B16051-58FB-48B8-9B64-A1035E3C557A} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{B89A7F18-3FE9-435B-98D9-B949F7AFBCF6} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{C212FC07-12B2-48A5-8463-C2F067240AD4} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{D3B47314-EBD8-4ED6-935D-6118069C5E1E} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{D4103C30-8B57-46D7-B71F-0511D8929EAE} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{D52DDDC9-FD05-4BCE-9152-9964E96E821A} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{D5A0F4F6-731A-425F-A98B-F490410C97DF} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{D99FF305-31C7-4E20-8646-963ED781F1DA} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{DBC531CF-021D-4830-BDA3-D8B64242091D} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{E1E97295-A098-4F9B-987B-9C405F568B22} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{E477E4E0-7BF6-46E7-B965-B8AFB2E9479C} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{E54E8E4F-0178-46AD-8ED3-8DA4605E6349} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{E905C6BA-2D5F-4110-90A7-B497EE3F2EDC} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{EB66CFC2-5CFB-4432-90B8-9913F6972047} SUPPRIMÉ: C:\Users\pbell\AppData\Local\{FDBD09EA-EA64-40E7-BA73-19E3268F5BAB} SUPPRIMÉS Temporaires Windows (542) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ:* c:\users\pbell\appdata\local\temp\umbrella.exe12902981 SUPPRIMÉS Temporaires Windows (1570) (663 368 631 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Processus mémoire 2 : Clés du Registre 18 : Valeurs du Registre 1 : Eléments de donnée du Registre 92 : Dossiers 3 : Fichiers 1 : Logiciels End of clean in 01mn 42s ========== Chemin de fichier rapport ========== C:\Users\pbell\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 13:02:00 [9560]

Bonjour, Mon ordinateur a quelques soucis et j'aurais besoin de l'aide d'un expert ! Voici mon problème principal : certains mots sont doublement soulignés en vert et me renvoient à des sites du style "filesbunker" ou "pchealthweb" afin de me faire télécharger je ne sais quoi ! J'ai donc mis un mot sur un forum où l'on m'a conseillé de poster un message ici puisque l'analyse ZHP montrerait des signes d'infections apparemment ! (Et inutile de préciser que je n'y connais absolument rien en informatique !! ) lien de l'analyse ZHP : http://cjoint.com/?3DexmVq0QQn Et voici ce que l'ont m'a conseillé de faire jusqu'à maintenant : http://forum.zebulon.fr/filesbunker-pchealthweb-virus-t206851.html?do=findComment&comment=1718272 Merci de votre aide !! Bonne journée ! Anne-Sophie

Bonjour à tous, Je me suis inscrite sur ce site parce que je pense que mon ordinateur est infecté par un ou plusieurs virus et je ne sais absolument pas quoi faire !!! Donc depuis quelques temps mon ordinateur est un peu au ralenti et certains mots sont soulignés en vert, quand je passe la souris dessus, on me propose de télécharger des musiques, vidéos etc...par le biais de différents sites "filesbunker", "pchealthweb" , que puis-je faire ??? (je ne m'y connais pas du tout et j'ai regardé les solutions pour filesbunker mais je crois que je ne fais pas ce qu'il faut...quelqu'un peu m'aider ??!) Merci d'avance !! PS: voici le rapport ZHP : http://cjoint.com/?3DexmVq0QQn Une idée ??