Forum d'Entraide Informatique (FEI)

Bonsoir,

Comme beaucoup aartemis se lance à l'ouverture de chaque nouvel onglet.
j'ai supprimer l'extension pour les page de démarrage mais pour l'ouverture d'un nouvel onglet Aartemis revient
J'ai fait un ZHPdiag
comment utiliser ZHP fix ?

Merci

le txte du ZHPdiag est dessous

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Isa bureau (26/12/2013 20:30:18)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16428
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Norton Internet Security v19.9.1.14
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3983 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 341 GB (75%) free of 451 GB

---\\ Mode de connexion au système
~ Computer Name: ISABUREAU-HP
~ User Name: Isa bureau
~ All Users Names: Isa bureau, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Isa bureau\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Isa bureau\AppData\Roaming\
~ %Desktop% : C:\Users\Isa bureau\Desktop\
~ %Favorites% : C:\Users\Isa bureau\Favorites\
~ %LocalAppData% : C:\Users\Isa bureau\AppData\Local\
~ %StartMenu% : C:\Users\Isa bureau\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 341 Go of 451 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.28/09/2013 - 23:58:50.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.E6CB36B85BE59095337427E853A5B65A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/12/2013 - 11:18:31.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.28/09/2013 - 23:59:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.29/09/2013 - 00:10:12.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/6717
~ Mes musiques (My Musics) : 6/396
~ Mes Videos (My Videos) : 2/13
~ Mes Favoris (My Favorites) : 2/584
~ Mes Documents (My Documents) : 2/3198
~ Mon Bureau (My Desktop) : 1/14184
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 14s

---\\ Processus lancés
[MD5.A0A962C54DBC9C10F56CE976585C9174] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe [1045880] [PID.3152]
[MD5.F2840DBFE9322F35557219AE82CC4597] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe [138272] [PID.1764]
[MD5.1D47C9905810FE671A3940E1D009535A] - (.PC Utilities Pro - Optimizer Pro Smart Scan.) -- C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe [418808] [PID.3820] =PUP.OptimizerPro
[MD5.3F1E03D6381CAB691FCF45D961730316] - (.PC Utilities Pro - Optimizer Pro Speed Guard.) -- C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe [1177080] [PID.3848] =PUP.OptimizerPro
[MD5.BE173815C4F7C3C8193180AFC3F05DE3] - (.Hewlett-Packard - HP Keyboard Kit OSD.) -- C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.exe [710656] [PID.4032]
[MD5.A48BA8EFDC3FAD1E5E284CE89A6F677D] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe [12310616] [PID.3264]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.2552]
[MD5.4DDD06F125D406BFC80252282E12634C] - (.Pas de propriétaire - Caps Lock | Num Lock | Scroll Lock State.) -- C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\Keystatus.exe [406016] [PID.3648]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4800]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8295936] [PID.3680]
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Isa bureau\AppData\Roaming\Mozilla\Firefox\Profiles\hxeb9oc6.default\prefs.js
M2 - MFEP: prefs.js [Isa bureau - hxeb9oc6.default\{ada4b710-8346-4b82-8199-5de2b400a6ae}] [] ReminderFox v2.1.2 (..)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =PUP.AArtemis
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =PUP.AArtemis
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =PUP.AArtemis
~ IE Browser: 21 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local;
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.univ-poitiers.fr:
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Bizzybolt [64Bits] - {13070af0-bc6c-4185-8baa-40a4cf05b323} . (.Bizzybolt - Bizzybolt.) -- C:\Program Files (x86)\Bizzybolt\Bizzyboltbho.dll =PUP.Bizzybolt
~ BHO: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security [64Bits] - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com =PUP.AArtemis
O4 - GS\QuickLaunch [Isa bureau]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =PUP.AArtemis
O4 - GS\QuickLaunch [Isa bureau]: Mozilla Firefox (1).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Isa bureau]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com =PUP.AArtemis
O4 - GS\TaskBar [Isa bureau]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =PUP.AArtemis
O4 - GS\TaskBar [Isa bureau]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Isa bureau]: Security Manager Setup Wizard.lnk . (.DigitalPersona, Inc. - Security Manager Setup Wizard.) -- C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAdminWizard.exe
O4 - GS\Program [Isa bureau]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [Isa bureau]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =PUP.AArtemis
O4 - GS\SystemTools [Isa bureau]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =PUP.AArtemis
O4 - GS\Desktop [Isa bureau]: Clé USB (1).lnk . (...) -- G:\
O4 - GS\Desktop [Isa bureau]: Clé USB.lnk . (...) -- G:\
O4 - GS\Desktop [Isa bureau]: Excel 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop [Isa bureau]: PowerPoint 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop [Isa bureau]: Publisher 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\pubs.exe
O4 - GS\Desktop [Isa bureau]: Secure Download Manager.lnk . (...) -- C:\Users\Isa bureau\AppData\Roaming\Microsoft\Installer\{B080D944-9A24-46F3-BACF-A7AF97E45835}\_3E95DC1981A6396F77E870.exe
O4 - GS\Desktop [Isa bureau]: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 11s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Isa bureau]: PricePeepUpdater.lnk . (...) -- C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe (.not file.) =Adware.PricePeep
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MfeEpePcMonitor] C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (.not file.)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKCU\..\Run: [Optimizer Pro] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe =PUP.OptimizerPro
O4 - HKLM\..\Wow6432Node\Run: [HP KEYBOARDx] . (.Hewlett-Packard - HP Keyboard Kit OSD.) -- C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe =.PDF Complete Inc
O4 - HKLM\..\Wow6432Node\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-379752658-966062697-2966385220-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-379752658-966062697-2966385220-1001\..\Run: [Optimizer Pro] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe =PUP.OptimizerPro
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1625920D-DE1C-4106-AB8C-D338C2291387}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{1625920D-DE1C-4106-AB8C-D338C2291387}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{1625920D-DE1C-4106-AB8C-D338C2291387}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\OPTIMI~1\OPTPRO~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Optimizer Pro Crash Monitor (70e6ca8c) . (...) - C:\Program Files (x86)\optimi~1\OptProCrash.exe =PUP.OptimizerPro
O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
O23 - Service: Update Bizzybolt (Update Bizzybolt) . (...) - C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe =PUP.Bizzybolt
O23 - Service: Util Bizzybolt (Util Bizzybolt) . (...) - C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe =PUP.Bizzybolt
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe (.not file.) =Adware.IMBooster
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =PUP.WpManager
~ Services: 13 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: Bizzybolt - (.Bizzybolt.) [HKLM][64Bits] -- Bizzybolt =PUP.Bizzybolt
O42 - Logiciel: BrowseSmart - (.BrowseSmart.) [HKLM][64Bits] -- BrowseSmart =PUP.BrowseSmart
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =PUP.WpManager
O42 - Logiciel: aartemis Browser Protecter - (.aartemis.) [HKLM][64Bits] -- aartemis Browser Protecter =PUP.AArtemis
O42 - Logiciel: fst_fr_36 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_36_is1 =Adware.FreeSoftToday
~ Logic: 48 Legitimates Filtered in 00mn 00s

---\\ HKCU HKLM Software Keys
[HKCU\Software\Bizzybolt] =PUP.Bizzybolt
[HKCU\Software\BrowseSmart] =PUP.BrowseSmart
[HKLM\Software\Wow6432Node\Bizzybolt] =PUP.Bizzybolt
[HKLM\Software\Wow6432Node\BrowseSmart] =PUP.BrowseSmart
[HKLM\Software\Wow6432Node\VBMZ] =PUP.Duuqu
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager
~ Key Software: 258 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/12/2013 - 10:48:42 - [1,389] ----D C:\Program Files (x86)\Bizzybolt =PUP.Bizzybolt
O43 - CFD: 24/12/2013 - 23:30:26 - [0,477] ----D C:\ProgramData\WPM =PUP.WpManager
O43 - CFD: 24/12/2013 - 23:30:21 - [0,800] ----D C:\Users\Isa bureau\AppData\Roaming\aartemis =PUP.AArtemis
~ Program Folder: 120 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/12/2013 - 14:58:08 RSHA- . (...) -- C:\Windows\System32\Drivers\103C_HP_bPC_Pro3500 Series_Y53307F_0U_QCZC3398ZYX_E11WWSNFW601_4A_I2ABF_SFoxconn_V3.20_B8.16_T130717_W748-1_L40C_M3984_J500_7Intel_86A9_93.40_#130928_N10EC8168_(D5R79EA#ABF)_X_CD3_Z_2_G80860152.MRK [0]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 22/12/2013 - 15:58:43 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.E5D4C6C5CFA8D632BF1403D87C913719] - 24/12/2013 - 23:30:53 ---A- . (...) -- C:\Windows\Active Setup Log.BAK [902]
O44 - LFC:[MD5.ECADEA8EE0EEA6F3E28152781F89D9E1] - 24/12/2013 - 23:33:55 ---A- . (...) -- C:\Windows\Active Setup Log.txt [902]
O44 - LFC:[MD5.9ACB46BC3BEB3D9F988D5540D8F14302] - 24/12/2013 - 23:40:59 ---A- . (...) -- C:\Windows\comsetup.log [1542]
O44 - LFC:[MD5.9A73350D192CD5CF632FEB6B3BE524AD] - 25/12/2013 - 03:37:43 ---A- . (...) -- C:\Windows\IE10_main.log [11047]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 25/12/2013 - 11:18:31 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.8AA9EE1B83296D949180E4B81C1D6EBB] - 25/12/2013 - 11:21:26 ---A- . (...) -- C:\Windows\IE11_main.log [16792]
~ Files: 262 Legitimates Filtered in 00mn 19s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 26/12/2013 - 17:58:57 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 26/12/2013 - 17:58:57 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 13/05/2011 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20110519.031\IDSVia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 121 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://aartemis.com =PUP.AArtemis
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {10D7DD81-358D-479D-B3AF-5106CC6B0694} - (Yahoo! Search) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {A0CF9E9A-7FA9-4050-B39B-4A0A2B8C51AC} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =Toolbar.eBay
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.2F08D91BFE7D5B863F7DDE4826B1955F] [SPRF][24/12/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Isa bureau\AppData\Local\Temp\BoxoreInstaller.exe [621168] =Adware.Boxore
[MD5.39955B34B26E332C4580FFDCA097630B] [SPRF][28/11/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\Isa bureau\AppData\Local\Temp\GetCC.dll [4608]
[MD5.F5AC6868E58B6D786BBEFC197494BA2F] [SPRF][24/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\pricepeep_270006_0101.exe [86747] =Adware.PricePeep
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][28/11/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\Isa bureau\AppData\Local\Temp\SendMsg.dll [9216]
[MD5.4E45DC9C293FB59372852AB7FFC94B3E] [SPRF][24/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\setup_.exe [576336]
[MD5.94447EEC0918BB1DB084A5FE6EEFF14B] [SPRF][26/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\Uninst.bat [654]
[MD5.32C2EAC8B02BADB7A20E92C94DDF8D3E] [SPRF][24/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\Unipack_Installer.exe [168556]
[MD5.06E445A87EED40B6C18108077DDCD537] [SPRF][24/12/2013] (...) -- C:\Users\Isa bureau\AppData\Local\Temp\vbmz16.exe [90448] =PUP.Duuqu
[MD5.7DF8FF41F02A66EA0948114F9EAB2966] [SPRF][18/01/2007] (...) -- C:\Users\Isa bureau\Desktop\adobe-reader-acrobat_adobe_reader_8.0_francais_13628.exe [22845992]
[MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][21/09/2013] (...) -- C:\Users\Isa bureau\Desktop\AdwCleaner_1.606_En(1).exe [581957]
[MD5.1DE18F6F6A3C189F264B14BCBE0B630C] [SPRF][08/04/2012] (...) -- C:\Users\Isa bureau\Desktop\mcon_installer.exe [9954450]
[MD5.0D83748AE2E5684682201DFBBE92F0FB] [SPRF][20/09/2013] (...) -- C:\Program Files (x86)\setup.exe [475136]
~ Files: 16 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.0A23531B05648583E2675134C3F57419] [WIS][24/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\a74900b.msi [45056] =Adware.Boxore
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\a749012.msi [1974272] =Adware.Boxore
~ WIS: 66 Legitimates Filtered in 00mn 06s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 29/09/2013 253600 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 05/04/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 19/11/2012 477056 | (FLCDLOCK) . (.Hewlett-Packard Company.) - c:\Windows\SysWOW64\flcdlock.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 06/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe =Adware.IMBooster

SR - | Auto 24/12/2013 143488 | C:\Program Files (x86)\optimi~1\OptProCrash.exe (70e6ca8c) . (...) - C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe =PUP.OptimizerPro
SR - | Auto 26/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 21/07/2012 494456 | (DpHost) . (.DigitalPersona, Inc..) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =.Hewlett-Packard Co
SR - | Auto 09/03/2012 372824 | (HPFSService) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SR - | Auto 11/04/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 21/02/2013 1327104 | (McAfee Endpoint Encryption Agent) . (...) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
SR - | Auto 16/06/2012 138272 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
SR - | Auto 16/10/2012 1135136 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 20/11/2013 66848 | (Update Bizzybolt) . (...) - C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe =PUP.Bizzybolt
SR - | Auto 25/12/2013 66848 | (Util Bizzybolt) . (...) - C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe =PUP.Bizzybolt
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 24/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =PUP.WpManager
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 08s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 20
Valeurs trouvées (Values found) : 8
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 12

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13070AF0-BC6C-4185-8BAA-40A4CF05B323}] =PUP.Bizzybolt^
[HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c] =PUP.OptimizerPro^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Bizzybolt] =PUP.Bizzybolt^
[HKLM\SYSTEM\CurrentControlSet\Services\Util Bizzybolt] =PUP.Bizzybolt^
[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler] =Adware.IMBooster^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bizzybolt] =PUP.Bizzybolt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart] =PUP.BrowseSmart^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter] =PUP.AArtemis^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_36_is1] =Adware.FreeSoftToday^
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =PUP.V9Software
[HKLM\Software\Wow6432Node\VBMZ] =Toolbar.Conduit
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =PUP.OptimizerPro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro =PUP.OptimizerPro^
C:\Program Files (x86)\Bizzybolt =PUP.Bizzybolt^
C:\ProgramData\WPM =PUP.WpManager^
C:\Users\Isa bureau\AppData\Roaming\aartemis =PUP.AArtemis^
C:\Program Files (x86)\Optimizer Pro =PUP.OptimizerPro
C:\Users\Isa bureau\AppData\Roaming\Optimizer Pro =PUP.OptimizerPro
C:\Users\Isa bureau\AppData\Local\Software =Adware.Boxore
C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe =PUP.OptimizerPro^
C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe =PUP.OptimizerPro^
[HKCU\Software\Bizzybolt] =PUP.Bizzybolt^
[HKCU\Software\BrowseSmart] =PUP.BrowseSmart^
[HKLM\Software\Wow6432Node\Bizzybolt] =PUP.Bizzybolt^
[HKLM\Software\Wow6432Node\BrowseSmart] =PUP.BrowseSmart^
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager^
C:\Users\Isa bureau\AppData\Local\Temp\BoxoreInstaller.exe =Adware.Boxore^
C:\Users\Isa bureau\AppData\Local\Temp\pricepeep_270006_0101.exe =Adware.PricePeep^
C:\Users\Isa bureau\AppData\Local\Temp\vbmz16.exe =PUP.Duuqu^
C:\Windows\Installer\a74900b.msi =Adware.Boxore^
C:\Windows\Installer\a749012.msi =Adware.Boxore^
~ Additionnel Scan: 240478 Items scanned in 00mn 17s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... timizerpro =PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blo ... p-aartemis =PUP.AArtemis
~ http://nicolascoolman.webs.com/apps/blo ... -bizzybolt =PUP.Bizzybolt
~ http://nicolascoolman.webs.com/apps/blo ... -imbooster =Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... rowsesmart =PUP.BrowseSmart
~ http://nicolascoolman.webs.com/apps/blo ... esofttoday =Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blo ... -pup-duuqu =PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... v9software =PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ MSI: 11 link(s) detected in 00mn 17s

~ 1256 Legitimates filtered by white list
End of the scan (494 lines in 01mn 42s)(0)

Bonsoir,

Il faut héberger le rapport sur http://cjoint.com/ et poster le lien généré ici.

Aussi, avant d'utiliser les outils de ton propre chef, il vaut mieux attendre l'aide d'un helpeur que te fera passer les bons outils et avec la bonne méthode .

Merci Grimpeur,

j'utilise firefox, j'ai donc copié l'adresse du lien qui a été généré

http://cjoint.com/?CLAwfDbiUxD

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Bonsoir
voici le rapport de adw cleaner

# AdwCleaner v1.606 - Rapport créé le 26/12/2013 à 23:35:57
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Isa bureau - ISABUREAU-HP
# Exécuté depuis : C:\Users\Isa bureau\Desktop\AdwCleaner_1.606_En(1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v26.0 (fr)

Nom du profil : default
Fichier : C:\Users\Isa bureau\AppData\Roaming\Mozilla\Firefox\Profiles\hxeb9oc6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1568 octets] - [26/12/2013 18:19:38]
AdwCleaner[S1].txt - [326 octets] - [26/12/2013 18:20:17]
AdwCleaner[R2].txt - [1687 octets] - [26/12/2013 18:35:24]
AdwCleaner[S2].txt - [1525 octets] - [26/12/2013 18:37:20]
AdwCleaner[R3].txt - [1199 octets] - [26/12/2013 23:35:08]
AdwCleaner[S3].txt - [1132 octets] - [26/12/2013 23:35:57]

########## EOF - C:\AdwCleaner[S3].txt - [1260 octets] ##########

je passe à l'autre test

Bonsoir

voici l'adresse du lien pour fstgc
http://cjoint.com/?CLAxTtjYQA2

mais impossible de faire un lien avec adw cleaner je ne trouve pas le chemin pour le rapport

bonsoir,

le lien pour le rapport d'adw cleaner est
http://cjoint.com/?CLAxZZc2zk9

voilà

merci pour les conseils,

je vais dormir à demain j'espère !

Re,

Ta version d'AdwCleaner est obsolète.
Supprime l'outil et retélécharge-le puis recommence l'opération.

Gabriel.

ok je supprime et télécharge adw cleaner
merci pour toutes les infos

le rapport de adw cleaner que j'ai télécharger comme tu me l'a conseillé

http://cjoint.com/?CLBaj7ZJmwQ

Re,

Passe-le en mode Nettoyer et poste le rapport.

Gabriel.

OK
j'ai passer à nettoyer de adw cleaner

voici le lien du rapport
http://cjoint.com/?CLBkxZi99vO

Salut,

Bien.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Lorsque je fais cela avec ZHD diag j'ai un message
Il n'y a pas de disue dans le lecteur
inserez un disque dans le lecteur
\device\harddisk1\dr1

ensuite je fais continuer et un diag sort

Bonjour,

Pas grave si y'a le rapport.

Gabriel.

Voila cependant l'adresse du lien avec ZHP diag
http://cjoint.com/?CLBlitY0Y4h

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

voilà ce que j'ai eu

c'est les mêmes contenus

http://cjoint.com/?CLBlYscPAB0

http://cjoint.com/?CLBlZJ80VxH

Re,

Bien.

Tu n'aurais pas plusieurs antivirus ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Désolé
le repas a duré plus longtemps que prévu....

J'ai en effet plusieurs antivirus, j'ai installé avast.
comment faire pour désactiver les autres antivirus. c'est un nouvel ordi, norton semble installé mais à vrai dire je ne sais pas quels sont les antivirus que j'ai ni comment les désinstaller.
Il y a t il une rubrique dédiée à cela ?

Je te recontacte dès que mbam aura terminé son travail...

Re,

Pas de souci.

Pour Norton, utilise Norton Removal Tool : https://support.norton.com/sp/fr/fr/hom ... file_fr_fr
Et désinstalle Mcafee Security Scan Plus via ton panneau de configuration.

@+

Gabriel.

Merci

c'est fait pour Mcafee
norton sera supprimer lorsque mbam aura terminé car il faut que je redemarre l'ordi
par contre
j'ai un truc qui se nomme hp protect tool security manager (mon ordi est un hp) dois je garder ?

L'ordi a été scanné avec un disque dur externe, que je n'avait pas mis pour les autres tests précédents (j'espère que ce n'est pas grave)

j'ai eu l'impression de jouer au démineur (c'est vieux !!!) tellement j'ai cliqué....

le rapport de MBAM est
http://cjoint.com/?CLBsgGTrTt3

Bonsoir,

Oui tu peux garder le logiciel HP, pas bien gênant.
Ok pour MBAM.

Comment se comporte le PC ?
Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Bonjour
Pas de problème avec le pc
Plus d'ouverture intempestive de page, aatemis ne m'importune plus.
Voila le diag de ZHP
http://cjoint.com/?CLEkCzqJyro

pour le logiciel HP protect tool je ne l'ai pas installé encore,
donc tu me dis de l'installer ?

DL

Bonjour,

Ah non pour le logiciel HP ne l'installe pas alors, je croyais qu'il était déjà présent, il doit pas servir à grand chose.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Pour USB fix j'espère ne pas avoir fait de bêtises car je ne sais pas faire le point 3

le point 3 "Arrêtez la protection en temps réel de votre antivirus le temps de la phase d nettoyage"
et j'ai déjà lancé delfix

dis moi ?

Bonjour,

Si UsbFix a travaillé correctement, ce n'est pas grave de ne pas avoir désactivé l'antivirus.

Gabriel.

Oups, j'ai fais toutes les étapes sans te tenir au courant au fur et à mesure
mais voici le rapport de security checkup
http://cjoint.com/?CLEpbrO0gaA

j'attends de tes nouvelles

PS j'ai d'autres ordi 2 portables y a t il des tuto pour un entretien régulier
J'ai noté CCleaner ; MBAM ; up date checker

Désolé je viens de voir les lien pour entretien
très bien

Re,

Parfait, mets Adobe Reader à jour.

Gabriel.

Merci pour tout,
merci pour tes explications claires

Dernières question,
Dois je installer USB fix ou autre chose pour vérifier mes clés USB qui "voyagent beaucoup"

Re,

UsbFix et MBAM, pour les clés USB.

Et merci beaucoup pour le don.

Gabriel.

Bonjour,

En suivant tes conseils je m'occupe de mon portable
j'ai passé
Adw Cleaner
MBAM

et j'ai encore FrameFox dans module complémentaire, je peux le désactiver mais pas le supprimer (bouton inexistant)

Que me conseille tu ?
je passe à JRT et je t'envoie le rapport ou on reprends depuis le début

Bonjour,

Ouvre un nouveau sujet pour cet autre PC, en postant les rapports des outils que tu as déjà passé.

Gabriel.

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :

Merci d'avance,
À bientôt sur FEI !

Forum d'Entraide Informatique (FEI)

[Résolu] aartemis et ZHP fix

[Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

Re: [Résolu] aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix

aartemis et ZHP fix