Sujet Précédent Sujet Suivant

Désinstallation de Snap Do

Résolu/Fermé
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014 - Modifié par Rôches-Noires le 18/05/2013 à 13:48
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 23 mai 2013 à 20:07
Bonjour,
J'ai voulu nettoyer mon ordinateur en supprimant des logiciel que je ne me sert pas ou plus mais un logiciel que je ne connais pas ne veut pas se supprimer c'est "Snap do".
Est ce que quelqu'un pourrait m'aider car je ne suis pas très douée en informatique.
Merci d'avance.

21 réponses

  • 1
  • 2
Réponse 1 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
18 mai 2013 à 13:53
Bonjour,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==>

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois s'il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7/8, éxécute un programme toujours en faisant un clic droit puis ==> Exécuter en tant qu'administrateur.

- Si tu utilises des logiciels de P2P (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie "Recevoir les réponses par mail" lorsque tu postes une réponse.

Si tu es prêt, c'est parti ==>




On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
18 mai 2013 à 20:02
Merci beaucoup voici le rapport :

Rapport de ZHPDiag v2013.5.17.130 par Nicolas Coolman, Update du 17/05/2013
Run by Moi at 18/05/2013 19:52:59
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Trend Micro Titanium Internet Security v3.00
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 209 GB (69%) free of 302 GB

---\\ Logged in mode
~ Computer Name: SARAH-PC-ASUS
~ User Name: Moi
~ All Users Names: Moi, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Moi\AppData\Roaming\
~ %Desktop% : C:\Users\Moi\Desktop\
~ %Favorites% : C:\Users\Moi\Favorites\
~ %LocalAppData% : C:\Users\Moi\AppData\Local\
~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 125 Go of 372 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 27 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2225
~ Mes musiques (My Musics) : 157/1501
~ Mes Videos (My Videos) : 1/584
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 1/649
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2788]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2804]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.2480]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3768]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3864]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3872]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3888]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4400]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.6304]
[MD5.016AC8AC56469A8E2299615CA5A41063] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7368704] [PID.2072]
[MD5.E970929B7FC9CE646A78B5ECABAF9136] - (.Acresso Corporation - Acresso Software Manager Agent.) -- C:\ProgramData\FLEXnet\Connect\11\agent.exe [1152288] [PID.1356]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1376]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1400]
[MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.1788] =>Hijacker.Proxy
[MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.1900] =>Hijacker.Proxy
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1964]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2220]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.5092]
[MD5.C2ECBA3979D547D5E2D2DD12D04DD117] - (.Pas de propriétaire - Installer.) -- C:\ProgramData\IBUpdaterService\ibsvc.exe [684320] [PID.3316] =>Adware.InstallBrain
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
G0 - GCSP: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activé) =>PUP.SpecialSavings
G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.7.0.21, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] Web Assistant v.2.0.0.573, (Activé) =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [fagpjgjmoaccgkkpjeoinehnoaimnbla] hola Toolbar v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Activé) =>Adware.SmileyBar
G2 - GCE: Preference [User Data\Default] [najnnghihmdcpaaimnoigoejbnkbfjpl] Selena Gomez 3.0 v.3.0 (Activé)
~ Google Browser: 19 Legitimates Filtered in 00mn 28s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: FileConverter 1.5 [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Angry Birds.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
O23 - Service: Updater Service (IBUpdaterService) . (.Pas de propriétaire - Installer.) - C:\ProgramData\IBUpdaterService\ibsvc.exe =>Adware.IncrediBar
O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 11 Legitimates Filtered in 00mn 11s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Moi\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Searchya] (...) -- C:\Users\Moi\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.SearchYa
~ Scheduled Task: 19 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
O42 - Logiciel: FileConverter 1.5 Toolbar - (.FileConverter 1.5.) [HKLM][64Bits] -- FileConverter_1.5 Toolbar
O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {A06C3126-A21E-4595-B306-6B275E747082} =>Hijacker.SmartBar
O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh =>PUP.iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} =>PUP.iMesh
~ Logic: 120 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\PerformerSoft LLC]
[HKCU\Software\USyndication]
[HKCU\Software\iMesh] =>PUP.iMesh
[HKCU\Software\usyndication.com]
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
~ Key Software: 138 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
O43 - CFD: 18/05/2013 - 13:26:55 - [6,656] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
O43 - CFD: 01/10/2012 - 19:50:58 - [5,017] ----D C:\Program Files (x86)\FileConverter_1.5
O43 - CFD: 15/02/2013 - 16:19:20 - [43,199] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
O43 - CFD: 01/10/2012 - 19:56:08 - [1,564] ----D C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
O43 - CFD: 07/02/2013 - 04:40:25 - [0,023] ----D C:\Program Files (x86)\WebPlayer
O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
O43 - CFD: 18/05/2013 - 14:05:23 - [0,654] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
O43 - CFD: 01/11/2012 - 22:01:52 - [0,079] ----D C:\ProgramData\iMesh =>PUP.iMesh
O43 - CFD: 01/11/2012 - 22:03:26 - [15,682] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
O43 - CFD: 18/05/2013 - 14:05:25 - [0,066] ----D C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
O43 - CFD: 15/05/2013 - 18:01:20 - [81,469] ----D C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 05/10/2012 - 17:33:43 - [0,001] ----D C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
~ 4 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 154 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
O44 - LFC:[MD5.5A399362545E2C8B4795B36B262ACEAA] - 18/05/2013 - 10:56:04 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1367]
O44 - LFC:[MD5.5A399362545E2C8B4795B36B262ACEAA] - 18/05/2013 - 10:56:04 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1367]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
~ Files: 79 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A76040C29DD44F24F1A76A43E46B2A18] - 17/05/2013 - 16:33:47 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
O45 - LFCP:[MD5.93F4EF1B6BA1D61FD8A15868FD767055] - 18/05/2013 - 10:57:02 ---A- - C:\Windows\Prefetch\HPGTASK.EXE-F29CC871.pf
O45 - LFCP:[MD5.AF23EA1EED24EE9A5A2F7AFC970CAB56] - 18/05/2013 - 18:46:43 ---A- - C:\Windows\Prefetch\77ZIP.EXE-B30E2233.pf
~ Prefetcher: 63 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{46970c4b-7817-11e0-819e-806e6f6e6963}\AutoRun\command. (...) -- C:\Windows\system32\E:\index.html (.not file.)
O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll [1275392]
O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll [44544]
O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll [82432]
O61 - LFC: 15/05/2013 - 20:20:46 ---A- C:\Users\Moi\AppData\Local\iMesh\Data\ContentFile.db [4259840] =>PUP.iMesh
O61 - LFC: 15/05/2013 - 20:20:46 ---A- C:\Users\Moi\AppData\Local\iMesh\Data\PartsHashes.db [4505600] =>PUP.iMesh
O61 - LFC: 16/05/2013 - 18:21:46 ---A- C:\Users\Moi\Downloads\SoftonicDownloader_pour_the-sims-2.exe [393064]
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Desktop.lnk [478]
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Downloads.lnk [929]
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\RecentPlaces.lnk [383]
O61 - LFC: 18/05/2013 - 11:25:36 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268221]
O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
O61 - LFC: 18/05/2013 - 12:31:07 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\config.dat [818] =>Hijacker.Proxy
O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome.manifest [328] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\background.html [118] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\button.xml [1582] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\config.js [242] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\content.js [66] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.js [19068] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.xul [1921] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\jquery-1.6.2.min.js [91731] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\background.js [2162] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\content.js [1926] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\options.xul [1583] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\settings.json [230] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin\framework.css [1326] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\install.rdf [1028] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
O61 - LFC: 18/05/2013 - 16:31:21 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\domains.dat [258] =>Hijacker.Proxy
O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
O61 - LFC: 18/05/2013 - 18:54:16 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32953]
~ 28 Fichiers temporaires (Temporary files)
~ Files: 382 Legitimates Filtered in 00mn 24s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [SPRF][02/10/2012] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe [397312]
[MD5.B3530D624E647CD491B6F8A22FD43F96] [SPRF][20/02/2013] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe [428032]
[MD5.EA2C1C11B9289E4E864B55C0DE848882] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\apnuserid.dat [16]
[MD5.CE5140DF15D046A66883807D18D0264B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\appid.dat [4]
[MD5.AC782786780CBD9A72FE0CAC0EE28107] [SPRF][24/12/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe [436736] =>PUP.CacaoWeb
[MD5.30DB0EE7C0AF7172359DC678545A90DA] [SPRF][24/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe [436736] =>PUP.CacaoWeb
[MD5.9507D099D63307E9897D7E98373EE3A2] [SPRF][25/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe [436224] =>PUP.CacaoWeb
[MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][19/10/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe [435712] =>PUP.CacaoWeb
[MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][07/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe [450560] =>PUP.CacaoWeb
[MD5.7E1C60FACF9B082DCF82D6E1DDC9754A] [SPRF][28/10/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe [2440416] =>PUP.iMesh
[MD5.E2AD6A70C1C9522D2F64F35E5DBD3383] [SPRF][23/09/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\Installhelper.dll [1629648]
[MD5.027D92D13BE5EE99889E2849BCF256F6] [SPRF][16/05/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Moi\AppData\Local\Temp\Install_BubbleDock.exe [372856]
[MD5.485D8E669C7174BE9F4B580F1E119E25] [SPRF][18/02/2013] (.Speedchecker Limited - Pas de description.) -- C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe [3694280]
[MD5.FF0198FD1F59B71C1DEEC34B6B0B0C07] [SPRF][01/05/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Moi\AppData\Local\Temp\SetupAuto.exe [524937] =>Adware.2YourFace
[MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Moi\AppData\Local\Temp\SetupUpdater.exe [266256] =>Adware.2YourFace
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][06/05/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
[MD5.C4CA4238A0B923820DCC509A6F75849B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\sysid.dat [1]
[MD5.38137D7070B167F6C76D1028F3BCB89B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\trackid.dat [6]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Moi\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.B936F0F378B9A35489353E878154E899] [SPRF][26/01/2012] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\Moi\AppData\Local\Temp\vcredist_x86.exe [1821192]
[MD5.E2F7B4F9D70EFA5FE12D4B87F02DE551] [SPRF][07/05/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat [142090]
[MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
[MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
[MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
~ Files: Scanned in 00mn 02s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{239167CB-EE4E-4AB1-AE30-CD2619B437B2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{C68AD9FB-177C-4F33-A678-222C64E31E62}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A9587EA6-0F3D-4B69-9021-0781143A0C7E}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{7101672A-115B-47F6-B467-0188066FDBCB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{A868232C-75CB-4442-8B8B-A01B3183557E}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{6DEBB722-BC7C-45A0-AB64-36A1C02790AC}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
O87 - FAEL: "{0DBFA904-D496-42FA-BF2C-6C23C14E0074}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
O87 - FAEL: "{A921E6D6-0DC5-491E-876F-4D558EE79063}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
~ Firewall: 254 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : v2.12178 - (17/05/2013)
Clés trouvées (Keys found) : 79
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 11
Fichiers trouvés (Files found) : 14

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService] =>Adware.IncrediBar
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
C:\Program Files (x86)\Desk 365 =>Hijacker.22find
C:\ProgramData\IBUpdaterService =>Adware.IncrediBar
C:\ProgramData\iMesh =>PUP.iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
C:\Users\Moi\AppData\Local\Software =>Adware.Boxore
C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
C:\Users\Moi\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Moi\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\iMesh.ini =>PUP.iMesh
C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe =>PUP.iMesh
C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp =>Adware.MegaSearch
C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp =>Adware.MegaSearch
~ Additionnel Scan: 206661 Items scanned in 01mn 09s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
SR - | Auto 684320 | (IBUpdaterService) . (...) - C:\ProgramData\IBUpdaterService\ibsvc.exe =>Adware.InstallBrain
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Moi at 18/05/2013 19:57:39

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Moi at 18/05/2013 19:57:41

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1695 Legitimates filtered by white list
End of the scan (648 lines in 04mn 42s)(0)

Que dois-je faire maintenant ?
0
Réponse 2 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
18 mai 2013 à 20:03
Re,

Bien.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !


Je reviens plus tard dans la soirée.

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
18 mai 2013 à 20:15
J'ai téléchargé AdwCleaner et voici le rapport :

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 20:13:31
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Moi - SARAH-PC-ASUS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner (2).exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Desk 365
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Moi\AppData\Roaming\file scout
Dossier Présent : C:\Users\Moi\AppData\Roaming\SpecialSavings

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.38] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Présente [l.41] : keyword = "holasearch.com",
Présente [l.45] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BEF7E0B9A57D85BB",
Présente [l.3156] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=BEF7E0B9A57D85BB" ]

*************************

AdwCleaner[R1].txt - [47958 octets] - [18/05/2013 13:23:45]
AdwCleaner[R2].txt - [1805 octets] - [18/05/2013 20:13:31]
AdwCleaner[S1].txt - [46775 octets] - [18/05/2013 13:26:18]

########## EOF - C:\AdwCleaner[R2].txt - [1926 octets] ##########
0
Réponse 3 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
18 mai 2013 à 22:01
Re,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
19 mai 2013 à 10:07
Bonjour,

Voila le rapport :

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 13:26:18
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Moi - SARAH-PC-ASUS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : desksvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Minibar
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\search results toolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Dossier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Moi\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Moi\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Moi\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\{bff6b2ca-366c-4a90-b685-d87776deb0d2}
Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Moi\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\337
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SearchYa
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Sarah\AppData\Local\HippoGeekSA
Dossier Supprimé : C:\Users\Sarah\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Minibar
Dossier Supprimé : C:\Users\Sarah\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Sarah\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Moi\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Sarah\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\Sarah\AppData\Local\funmoods-speeddial_sf.crx
Fichier Supprimé : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Supprimé : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Fichier Supprimé : C:\Users\Sarah\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Sarah\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB536AF2-E422-402D-B7FD-887297F1A198}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB536AF2-E422-402D-B7FD-887297F1A198}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\searchya
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Minibar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\95388deb63fed49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB536AF2-E422-402D-B7FD-887297F1A198}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=BEF7E0B9A57D85BB --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=9cd71ddf-99f4-4ebc-9038-caab066af027&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.38] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Supprimée [l.41] : keyword = "holasearch.com",
Supprimée [l.45] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mnt[...]
Supprimée [l.3125] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&m[...]

*************************

AdwCleaner[R1].txt - [47958 octets] - [18/05/2013 13:23:45]
AdwCleaner[S1].txt - [46820 octets] - [18/05/2013 13:26:18]

########## EOF - C:\AdwCleaner[S1].txt - [46881 octets] ##########
0
Réponse 4 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 mai 2013 à 12:01
Salut,

Bien. :)

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 19:03
Bonjour,

Je m'excuse de ne pas avoir pu vous répondre plus tôt j'au eu des imprévus, mais voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Moi :: SARAH-PC-ASUS [administrateur]

Protection: Désactivé

19/05/2013 13:37:36
mbam-log-2013-05-19 (13-37-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487021
Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2036 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

Fichier(s) détecté(s): 14
C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1000\$R19SG1R.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R2VP6LA.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R47G600.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R6QBP3R.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$RMGBXAL.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Q4U28XS\LollipopInstaller_vittalia_14624_telechargers[1].exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\Temp\LollipopInstaller.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\Temp\is1098755234\Vgrabber.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sarah\AppData\Local\Temp\nsdF8D9.tmp\Install.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\upgrade[1].cab (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCU2015J\setup[1].exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JH2Y609F\MPLSetup[1].exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 19:05
Re,

Pas de problème. :)

Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 19:41
Est ce que c'est sa ?

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Moi at 20/05/2013 19:40:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\ibupdaterservice\ibsvc.exe (pup.installbrain) -> 2036 -> suppression au redémarrage.
ABSENT Folder/File: c:\programdata\ibupdaterservice (pup.installbrain) -> suppression au redémarrage.
ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1000\$r19sg1r.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r2vp6la.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r47g600.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r6qbp3r.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$rmgbxal.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\9q4u28xs\lollipopinstaller_vittalia_14624_telechargers> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\sarah\appdata\local\temp\lollipopinstaller.exe (adware.lollipop.it) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\sarah\appdata\local\temp\is1098755234\vgrabber.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\users\sarah\appdata\local\temp\nsdf8d9.tmp\install.dll (adware.hotbar) -> mis en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\0ps72r2m\upgrade en quarantaine et supprimé avec succès.
ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\ccu2015j\setups en quarantaine et supprimé avec succès.
ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\jh2y609f\mplsetup en quarantaine et supprimé avec succès.
ABSENT Folder/File: c:\programdata\ibupdaterservice\repository.xml (pup.installbrain) -> mis en quarantaine et supprimé avec succès.

========== Autre ==========
NON TRAITE Malwarebytes Anti-Malware (Essai) 1.75.0.1300
NON TRAITE www.malwarebytes.org
NON TRAITE Version de la base de données: v2013.05.19.04
NON TRAITE Windows 7 Service Pack 1 x64 NTFS
NON TRAITE Internet Explorer 10.0.9200.16576
NON TRAITE Moi :: SARAH-PC-ASUS [administrateur]
NON TRAITE Protection: Désactivé
NON TRAITE 19/05/2013 13:37:36
NON TRAITE mbam-log-2013-05-19 (13-37-36).txt
NON TRAITE Type d'examen: Examen complet (C:\|D:\|E:\|)
NON TRAITE Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
NON TRAITE Options d'examen désactivées: P2P
NON TRAITE Elément(s) analysé(s): 487021
NON TRAITE Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)
NON TRAITE Processus mémoire détecté(s): 1
NON TRAITE Module(s) mémoire détecté(s): 0
NON TRAITE (Aucun élément nuisible détecté)
NON TRAITE Clé(s) du Registre détectée(s): 1
NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
NON TRAITE Valeur(s) du Registre détectée(s): 0
NON TRAITE Elément(s) de données du Registre détecté(s): 0
NON TRAITE Dossier(s) détecté(s): 1
NON TRAITE Fichier(s) détecté(s): 14
NON TRAITE (fin)


========== Récapitulatif ==========
15 : Fichier(s)
24 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 19:40:19 [4083]
0
Réponse 6 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 19:44
Non c'est ça :) https://forums.commentcamarche.net/forum/affich-27833203-desinstallation-de-snap-do#1

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 19:47
Merci :) donc normalement c'est bon ?
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 19:48
Non il y a surement des restes, c'est pour ça, je souhaite que tu me fasses un nouveau rapport ZHPdiag. :)
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 19:58
Est ce que c'est sa ?

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Moi at 20/05/2013 19:57:10
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [4083]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
NON TRAITE Fichier d'export Registre :
NON TRAITE High Elevated Privileges : OK
NON TRAITE Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
NON TRAITE Corbeille vidée
NON TRAITE ========== Fichier(s)
NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice\ibsvc.exe (pup.installbrain) -> 2036 -> suppression au redémarrage.
NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice (pup.installbrain) -> suppression au redémarrage.
NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1000\$r19sg1r.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r2vp6la.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r47g600.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r6qbp3r.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$rmgbxal.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\9q4u28xs\lollipopinstaller_vittalia_14624_telechargers> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\lollipopinstaller.exe (adware.lollipop.it) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\is1098755234\vgrabber.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\nsdf8d9.tmp\install.dll (adware.hotbar) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\0ps72r2m\upgrade en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\ccu2015j\setups en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\jh2y609f\mplsetup en quarantaine et supprimé avec succès.
NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice\repository.xml (pup.installbrain) -> mis en quarantaine et supprimé avec succès.
NON TRAITE ========== Autre
NON TRAITE NON TRAITE Malwarebytes Anti-Malware (Essai) 1.75.0.1300
NON TRAITE NON TRAITE www.malwarebytes.org
NON TRAITE NON TRAITE Version de la base de données: v2013.05.19.04
NON TRAITE NON TRAITE Windows 7 Service Pack 1 x64 NTFS
NON TRAITE NON TRAITE Internet Explorer 10.0.9200.16576
NON TRAITE NON TRAITE Moi :: SARAH-PC-ASUS [administrateur]
NON TRAITE NON TRAITE Protection: Désactivé
NON TRAITE NON TRAITE 19/05/2013 13:37:36
NON TRAITE NON TRAITE mbam-log-2013-05-19 (13-37-36).txt
NON TRAITE NON TRAITE Type d'examen: Examen complet (C:\|D:\|E:\|)
NON TRAITE NON TRAITE Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
NON TRAITE NON TRAITE Options d'examen désactivées: P2P
NON TRAITE NON TRAITE Elément(s) analysé(s): 487021
NON TRAITE NON TRAITE Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)
NON TRAITE NON TRAITE Processus mémoire détecté(s): 1
NON TRAITE NON TRAITE Module(s) mémoire détecté(s): 0
NON TRAITE NON TRAITE (Aucun élément nuisible détecté)
NON TRAITE NON TRAITE Clé(s) du Registre détectée(s): 1
NON TRAITE NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
NON TRAITE NON TRAITE Valeur(s) du Registre détectée(s): 0
NON TRAITE NON TRAITE Elément(s) de données du Registre détecté(s): 0
NON TRAITE NON TRAITE Dossier(s) détecté(s): 1
NON TRAITE NON TRAITE Fichier(s) détecté(s): 14
NON TRAITE NON TRAITE (fin)
NON TRAITE ========== Récapitulatif
NON TRAITE 15 : Fichier(s)
NON TRAITE 24 : Autre
NON TRAITE End of clean in 00mn 00s
NON TRAITE ========== Chemin de fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
51 : Autre
0
Réponse 7 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 19:59
Non, bon je te redonne la procédure.

/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 20:25
Je crois que j'ai trouvé :

Rapport de ZHPDiag v2013.5.19.135 par Nicolas Coolman, Update du 19/05/2013
Run by Moi at 20/05/2013 20:03:59
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Trend Micro Titanium Internet Security v3.00
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 208 GB (68%) free of 302 GB

---\\ Logged in mode
~ Computer Name: SARAH-PC-ASUS
~ User Name: Moi
~ All Users Names: Moi, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Moi\AppData\Roaming\
~ %Desktop% : C:\Users\Moi\Desktop\
~ %Favorites% : C:\Users\Moi\Favorites\
~ %LocalAppData% : C:\Users\Moi\AppData\Local\
~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 208 Go of 302 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 27 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2225
~ Mes musiques (My Musics) : 157/1501
~ Mes Videos (My Videos) : 1/584
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 1/652
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2980]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3004]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3316]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3372]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3604]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3932]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3944]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3976]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.3380]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.4528]
[MD5.F915ECFF6EEFD4C16F43D536C2A666AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7376384] [PID.4840]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1380]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1448]
[MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.1812] =>Hijacker.Proxy
[MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.1892] =>Hijacker.Proxy
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1940]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2488]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3224]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3248]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.1300]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
G0 - GCSP: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activé) =>PUP.SpecialSavings
G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.7.0.21, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] Web Assistant v.2.0.0.573, (Activé) =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [fagpjgjmoaccgkkpjeoinehnoaimnbla] hola Toolbar v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Activé) =>Adware.SmileyBar
G2 - GCE: Preference [User Data\Default] [najnnghihmdcpaaimnoigoejbnkbfjpl] Selena Gomez 3.0 v.3.0 (Activé)
~ Google Browser: 19 Legitimates Filtered in 00mn 26s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: FileConverter 1.5 [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Angry Birds.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 12 Legitimates Filtered in 00mn 23s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Moi\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Searchya] (...) -- C:\Users\Moi\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.SearchYa
~ Scheduled Task: 21 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
O42 - Logiciel: FileConverter 1.5 Toolbar - (.FileConverter 1.5.) [HKLM][64Bits] -- FileConverter_1.5 Toolbar
O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {A06C3126-A21E-4595-B306-6B275E747082} =>Hijacker.SmartBar
O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh =>PUP.iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} =>PUP.iMesh
~ Logic: 121 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\PerformerSoft LLC]
[HKCU\Software\USyndication]
[HKCU\Software\iMesh] =>PUP.iMesh
[HKCU\Software\usyndication.com]
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
~ Key Software: 142 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
O43 - CFD: 18/05/2013 - 13:26:55 - [6,656] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
O43 - CFD: 01/10/2012 - 19:50:58 - [5,017] ----D C:\Program Files (x86)\FileConverter_1.5
O43 - CFD: 15/02/2013 - 16:19:20 - [43,199] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
O43 - CFD: 01/10/2012 - 19:56:08 - [1,564] ----D C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
O43 - CFD: 07/02/2013 - 04:40:25 - [0,023] ----D C:\Program Files (x86)\WebPlayer
O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
O43 - CFD: 01/11/2012 - 22:01:52 - [0,079] ----D C:\ProgramData\iMesh =>PUP.iMesh
O43 - CFD: 01/11/2012 - 22:03:26 - [15,682] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
O43 - CFD: 18/05/2013 - 14:05:25 - [0,066] ----D C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
O43 - CFD: 15/05/2013 - 18:01:20 - [81,469] ----D C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 05/10/2012 - 17:33:43 - [0,001] ----D C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
~ 4 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 154 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1C4CC900F3968BC320D55A0A88B8DD05] - 19/05/2013 - 08:57:02 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1384]
O44 - LFC:[MD5.1C4CC900F3968BC320D55A0A88B8DD05] - 19/05/2013 - 08:57:02 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1384]
O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
~ Files: 82 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.AF23EA1EED24EE9A5A2F7AFC970CAB56] - 18/05/2013 - 18:46:43 ---A- - C:\Windows\Prefetch\77ZIP.EXE-B30E2233.pf
O45 - LFCP:[MD5.66E45451254044C7FF38DF192A23DDFB] - 20/05/2013 - 10:05:28 ---A- - C:\Windows\Prefetch\IBSVC.EXE-3B798519.pf
O45 - LFCP:[MD5.1CFFCB08CD5D044E5EB4463AFCBB9A37] - 20/05/2013 - 10:05:28 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
O45 - LFCP:[MD5.81D434A0BCBA10B9BA6A8B38894C2C7A] - 20/05/2013 - 17:57:33 ---A- - C:\Windows\Prefetch\HPGTASK.EXE-F29CC871.pf
~ Prefetcher: 119 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{46970c4b-7817-11e0-819e-806e6f6e6963}\AutoRun\command. (...) -- C:\Windows\system32\E:\index.html (.not file.)
O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Desktop.lnk [478]
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Downloads.lnk [929]
O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\RecentPlaces.lnk [383]
O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome.manifest [328] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\background.html [118] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\button.xml [1582] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\config.js [242] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\content.js [66] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.js [19068] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.xul [1921] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\jquery-1.6.2.min.js [91731] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\background.js [2162] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\content.js [1926] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\options.xul [1583] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\settings.json [230] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin\framework.css [1326] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\install.rdf [1028] =>PUP.SpecialSavings
O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
O61 - LFC: 20/05/2013 - 16:05:33 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268398]
O61 - LFC: 20/05/2013 - 17:56:52 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\domains.dat [258] =>Hijacker.Proxy
O61 - LFC: 20/05/2013 - 17:57:28 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\config.dat [818] =>Hijacker.Proxy
O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
O61 - LFC: 20/05/2013 - 19:05:10 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32954]
~ 20 Fichiers temporaires (Temporary files)
~ Files: 356 Legitimates Filtered in 00mn 26s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [SPRF][02/10/2012] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe [397312]
[MD5.B3530D624E647CD491B6F8A22FD43F96] [SPRF][20/02/2013] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe [428032]
[MD5.EA2C1C11B9289E4E864B55C0DE848882] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\apnuserid.dat [16]
[MD5.CE5140DF15D046A66883807D18D0264B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\appid.dat [4]
[MD5.AC782786780CBD9A72FE0CAC0EE28107] [SPRF][24/12/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe [436736] =>PUP.CacaoWeb
[MD5.30DB0EE7C0AF7172359DC678545A90DA] [SPRF][24/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe [436736] =>PUP.CacaoWeb
[MD5.9507D099D63307E9897D7E98373EE3A2] [SPRF][25/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe [436224] =>PUP.CacaoWeb
[MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][19/10/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe [435712] =>PUP.CacaoWeb
[MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][07/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe [450560] =>PUP.CacaoWeb
[MD5.7E1C60FACF9B082DCF82D6E1DDC9754A] [SPRF][28/10/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe [2440416] =>PUP.iMesh
[MD5.E2AD6A70C1C9522D2F64F35E5DBD3383] [SPRF][23/09/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\Installhelper.dll [1629648]
[MD5.027D92D13BE5EE99889E2849BCF256F6] [SPRF][16/05/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Moi\AppData\Local\Temp\Install_BubbleDock.exe [372856]
[MD5.485D8E669C7174BE9F4B580F1E119E25] [SPRF][18/02/2013] (.Speedchecker Limited - Pas de description.) -- C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe [3694280]
[MD5.FF0198FD1F59B71C1DEEC34B6B0B0C07] [SPRF][01/05/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Moi\AppData\Local\Temp\SetupAuto.exe [524937] =>Adware.2YourFace
[MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Moi\AppData\Local\Temp\SetupUpdater.exe [266256] =>Adware.2YourFace
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][06/05/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
[MD5.C4CA4238A0B923820DCC509A6F75849B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\sysid.dat [1]
[MD5.38137D7070B167F6C76D1028F3BCB89B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\trackid.dat [6]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Moi\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.B936F0F378B9A35489353E878154E899] [SPRF][26/01/2012] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\Moi\AppData\Local\Temp\vcredist_x86.exe [1821192]
[MD5.E2F7B4F9D70EFA5FE12D4B87F02DE551] [SPRF][07/05/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat [142090]
[MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
[MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
[MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
[MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
~ Files: Scanned in 00mn 03s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{239167CB-EE4E-4AB1-AE30-CD2619B437B2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{C68AD9FB-177C-4F33-A678-222C64E31E62}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A9587EA6-0F3D-4B69-9021-0781143A0C7E}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{7101672A-115B-47F6-B467-0188066FDBCB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{A868232C-75CB-4442-8B8B-A01B3183557E}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{6DEBB722-BC7C-45A0-AB64-36A1C02790AC}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
O87 - FAEL: "{0DBFA904-D496-42FA-BF2C-6C23C14E0074}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
O87 - FAEL: "{A921E6D6-0DC5-491E-876F-4D558EE79063}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
~ Firewall: 254 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12209 - (19/05/2013)
Clés trouvées (Keys found) : 79
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 10
Fichiers trouvés (Files found) : 14

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
C:\Program Files (x86)\Desk 365 =>Hijacker.22find
C:\ProgramData\iMesh =>PUP.iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
C:\Users\Moi\AppData\Local\Software =>Adware.Boxore
C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
C:\Users\Moi\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Moi\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe =>Adware.PriceGong
C:\Users\Moi\AppData\Local\Temp\iMesh.ini =>PUP.iMesh
C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe =>PUP.iMesh
C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp =>Adware.MegaSearch
C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp =>Adware.MegaSearch
~ Additionnel Scan: 207503 Items scanned in 00mn 57s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Moi at 20/05/2013 20:08:53

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Moi at 20/05/2013 20:08:55

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1737 Legitimates filtered by white list
End of the scan (650 lines in 04mn 55s)(0)
0
Réponse 8 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 20:46
Re,

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
20 mai 2013 à 21:21
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-21-12-53.txt
Run by Moi at 20/05/2013 21:12:52
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: FileConverter_1.5 Toolbar
ABSENT Software Key: {A06C3126-A21E-4595-B306-6B275E747082}
ABSENT Software Key: Updater Service
ABSENT Software Key: {77236F9C-987C-40EC-832B-5BD6181E4846}
ABSENT Software Key: iMesh
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Moi\Downloads\cacaoweb.exe
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe
SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe
SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll
SUPPRIME Memory Module: C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {cfcb809c-3a22-4616-a916-6c007bd9d920}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: Service: Homepage
ABSENT Key: Service: HPMonitor
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Wow6432Node\Savings Wave
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
ABSENT Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
ABSENT Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
ABSENT Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
ABSENT Key: HKLM\Software\Classes\AppID\iMesh.exe
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME CLSID MPSK: {46970c4b-7817-11e0-819e-806e6f6e6963}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ABSENT CLSID MPSK: {46970c4b-7817-11e0-819e-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}
ABSENT RunValue: systray
ABSENT {239167CB-EE4E-4AB1-AE30-CD2619B437B2}
ABSENT {C68AD9FB-177C-4F33-A678-222C64E31E62}
ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT {A9587EA6-0F3D-4B69-9021-0781143A0C7E}
ABSENT {7101672A-115B-47F6-B467-0188066FDBCB}
ABSENT {A868232C-75CB-4442-8B8B-A01B3183557E}
ABSENT {6DEBB722-BC7C-45A0-AB64-36A1C02790AC}
ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT {0DBFA904-D496-42FA-BF2C-6C23C14E0074}
ABSENT {A921E6D6-0DC5-491E-876F-4D558EE79063}
SUPPRIME RunValue: Setwallpaper
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
ABSENT RunValue: Setwallpaper

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.holasearch.com
PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.holasearch.com
ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\najnnghihmdcpaaimnoigoejbnkbfjpl
ABSENT Folder Chrome: fagpjgjmoaccgkkpjeoinehnoaimnbla
ABSENT Folder Chrome: najnnghihmdcpaaimnoigoejbnkbfjpl

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\fileconverter_1.5\prxtbfil0.dll
ABSENT Folder/File: c:\program files (x86)\thebestmatch\homepage\homepage.exe
ABSENT File: c:\users\moi\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\imesh.lnk
ABSENT File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\angry birds.lnk
ABSENT File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\outlook.lnk
ABSENT File: c:\users\moi\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
ABSENT File: c:\windows\prefetch\ibsvc.exe-3b798519.pf
ABSENT File: c:\windows\prefetch\hpgtask.exe-f29cc871.pf
SUPPRIME Reboot c:\users\moi\appdata\roaming\mozilla\extensions\specialsavings@specialsavings.com
ABSENT File: c:\users\moi\appdata\local\thebestmatch\homepage\domains.dat
ABSENT File: c:\users\moi\appdata\local\thebestmatch\homepage\config.dat
ABSENT Folder/File: c:\users\moi\appdata\local\temp\appid.dat
ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew09e4ca.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew221e20.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew6cba62.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonewa653b3.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaoneweb3bb2.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\imesh_setup.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\setupauto.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\setupupdater.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\sysid.dat
ABSENT Folder/File: c:\users\moi\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\imesh
ABSENT Folder/File: c:\users\moi\appdata\roaming\specialsavings
ABSENT Folder/File: c:\users\moi\appdata\local\imesh
ABSENT Folder/File: c:\users\moi\appdata\local\thebestmatch
ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
SUPPRIME File*: c:\users\moi\downloads\cacaoweb.exe
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\iMesh.ini
SUPPRIME File*: c:\users\moi\appdata\local\temp\imesh.ini
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp
SUPPRIME File*: c:\users\moi\appdata\local\temp\nsi47a1.tmp
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp
SUPPRIME File*: c:\users\moi\appdata\local\temp\nsm85f4.tmp
SUPPRIME File: c:\programdata\fullremove.exe
SUPPRIME File: c:\windows\prefetch\77zip.exe-b30e2233.pf
SUPPRIME File: c:\windows\prefetch\vizorhtmldialog.exe-44a0e817.pf
SUPPRIME File: c:\users\moi\appdata\local\temp\13432uninstall.exe
SUPPRIME File: c:\users\moi\appdata\local\temp\87665uninstall.exe
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\apnuserid.dat
SUPPRIME File*: c:\users\moi\appdata\local\temp\apnuserid.dat
SUPPRIME File*: c:\users\moi\appdata\local\temp\pcspeedupinstall.exe
SUPPRIME File*: c:\users\moi\appdata\local\temp\sqlite3.dll
SUPPRIME File: c:\users\moi\appdata\local\temp\srassetshelper.dll
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\trackid.dat
SUPPRIME File*: c:\users\moi\appdata\local\temp\trackid.dat
SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\imesh
ABSENT Folder/File: c:\users\moi\appdata\local\software
ABSENT Folder/File: c:\users\moi\downloads\cacaoweb.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\imesh.ini
ABSENT Folder/File: c:\users\moi\appdata\local\temp\nsi47a1.tmp
ABSENT Folder/File: c:\users\moi\appdata\local\temp\nsm85f4.tmp
ABSENT Folder/File: c:\programdata\fullremove.exe
ABSENT File: c:\windows\prefetch\77zip.exe-b30e2233.pf
ABSENT File: c:\windows\prefetch\vizorhtmldialog.exe-44a0e817.pf
ABSENT Folder/File: c:\users\moi\appdata\local\temp\13432uninstall.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\87665uninstall.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\apnuserid.dat
ABSENT Folder/File: c:\users\moi\appdata\local\temp\pcspeedupinstall.exe
ABSENT Folder/File: c:\users\moi\appdata\local\temp\sqlite3.dll
ABSENT Folder/File: c:\users\moi\appdata\local\temp\srassetshelper.dll
ABSENT Folder/File: c:\users\moi\appdata\local\temp\trackid.dat
ABSENT Folder/File: c:\users\moi\appdata\local\temp\__pdfcore_fmp.dat

========== Tache planifiée ==========
ABSENT Task: DealPly
ABSENT Task: Desk 365 RunAsStdUser
ABSENT Task: Searchya

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


========== Récapitulatif ==========
5 : Processus mémoire
2 : Module(s) mémoire
121 : Clé(s) du Registre
28 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
67 : Fichier(s)
6 : Logiciel(s)
12 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
C:\ZHP\ZHPFix[R4].txt - 20/05/2013 21:12:52 [24412]
0
Réponse 9 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 22:32
Re,

Tu as fait ZHPfix 2 fois ?
Comment se comporte le PC ?

Refais moi un dernier ZHPdiag pour vérification.

Merci et bonne soirée,

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 17:24
Bonjour,

Je l'ai fait une première fois mais il s'est bloqué donc je l'ai refait et sa a marché.
Il n'y a plus de pubs qui s'affichent et il n'y a plus Snap do dans mes programmes.

Rapport de ZHPDiag v2013.5.20.139 par Nicolas Coolman, Update du 20/05/2013
Run by Moi at 21/05/2013 17:12:57
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Trend Micro Titanium Internet Security v3.00
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 209 GB (69%) free of 302 GB

---\\ Logged in mode
~ Computer Name: SARAH-PC-ASUS
~ User Name: Moi
~ All Users Names: Moi, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Moi\AppData\Roaming\
~ %Desktop% : C:\Users\Moi\Desktop\
~ %Favorites% : C:\Users\Moi\Favorites\
~ %LocalAppData% : C:\Users\Moi\AppData\Local\
~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 27 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2225
~ Mes musiques (My Musics) : 157/1501
~ Mes Videos (My Videos) : 1/584
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 1/652
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.704]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.1428]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2852]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3192]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3220]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3240]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3560]
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.1020]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.4044]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.3664]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4696]
[MD5.5915F5435337A5B4A68724925A27CB0F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7386624] [PID.5420]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1388]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1448]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1856]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1928]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1972]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2912]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2844]
[MD5.AA46073D145A93EC9B6365C539416F1F] - (.iMesh, Inc - Data Manager.) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe [1898960] [PID.0] =>PUP.Datamngr
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://search.imesh.net" ] =>PUP.iMesh
G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Désactivé) =>Adware.SmileyBar
~ Google Browser: 14 Legitimates Filtered in 00mn 37s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net =>PUP.iMesh
R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (...) (No version) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe =>PUP.Datamngr
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll (.not file.) =>PUP.Datamngr
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Legitimates Filtered in 00mn 15s



---\\ Logiciels installés (O42)
O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- imeshtoolbar2 =>PUP.iMesh
~ Logic: 114 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN DTX]
[HKCU\Software\DM]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\PerformerSoft LLC]
[HKCU\Software\USyndication]
[HKCU\Software\imeshtoolbar2] =>PUP.iMesh
[HKCU\Software\usyndication.com]
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMesh] =>PUP.iMesh
~ Key Software: 148 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
O43 - CFD: 20/05/2013 - 21:09:19 - [1,811] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
O43 - CFD: 20/05/2013 - 21:07:56 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 20/05/2013 - 21:08:13 - [15,699] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
~ Program Folder: 143 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1410]
O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1410]
O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
~ Files: 82 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4D8DB70712C9CF65CD96F1EFA46B49DE] - 20/05/2013 - 20:08:00 ---A- - C:\Windows\Prefetch\SETUPDATAMNGR_IMESH.EXE-9D54CB06.pf =>PUP.Datamngr
O45 - LFCP:[MD5.2A187EF35AF409440F71118659B78AB0] - 20/05/2013 - 20:08:05 ---A- - C:\Windows\Prefetch\IMESHMEDIABAR.EXE-3A0E3A93.pf =>PUP.iMesh
O45 - LFCP:[MD5.3D0BCC75418F60FE3EFFB422179A4890] - 20/05/2013 - 20:08:19 ---A- - C:\Windows\Prefetch\DATAMN~1.EXE-153D0B0F.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
O61 - LFC: 21/05/2013 - 15:48:34 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268671]
O61 - LFC: 21/05/2013 - 16:14:42 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32954]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 260 Legitimates Filtered in 00mn 33s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
[MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
[MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
[MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
~ Files: Scanned in 00mn 01s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{CED9A693-57B7-45C9-92F2-E822B6C521F2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{856D79CE-9588-448F-B15A-712882080B00}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
~ Firewall: 248 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : v2.12209 - (20/05/2013)
Clés trouvées (Keys found) : 64
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
[HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}] =>Adware.Bandoo
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>PUP.SweetIM
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\BrowserConnection.dll] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL] =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL] =>PUP.BearShare
[HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
[HKLM\Software\Classes\BrowserConnection.Loader] =>Adware.Bandoo
[HKLM\Software\Classes\BrowserConnection.Loader.1] =>Adware.Bandoo
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery] =>PUP.iMesh
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1] =>PUP.iMesh
[HKLM\Software\Classes\imweb.imwebcontrol] =>PUP.iMesh
[HKCU\Software\APN DTX] =>Toolbar.Ask
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKCU\Software\DM] =>PUP.BearShare
[HKLM\Software\Wow6432Node\iMesh] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
[HKCU\Software\imeshtoolbar2] =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
[HKLM\Software\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}] =>PUP.Datamngr
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}] =>Adware.Bandoo^
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
~ Additionnel Scan: 162950 Items scanned in 00mn 44s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Moi at 21/05/2013 17:18:33

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Moi at 21/05/2013 17:18:35

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1648 Legitimates filtered by white list
End of the scan (542 lines in 05mn 37s)(0)
0
Réponse 10 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 mai 2013 à 18:17
Re,

Bon ok il reste encore pas mal de choses... Peux-tu faire ZHPfix en mode sans échec avec prise en charge réseau ?

Pour aller en Mode sans échec avec prise en charge réseau :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
Tu verras un écran avec options de démarrage apparaître.
Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée"
Choisis ton compte habituel, et non Administrateur.


Une fois en MSE avec prise en charge réseau, fais ce qui est ci-dessous (tu auras donc l'accès à internet pour te rendre sur la procédure) :https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline%202.txt

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.






Ensuite, pour avancer :
Tu redémarres ton PC en mode normal, et tu me fais un nouveau rapport ZHPdiag (désolé le coup précédent je t'avais dit que c'était le dernier, mais en fait il reste pas mal de choses, je souhaite m'assurer que cette fois-ci tout soit bien parti et ton PC soit propre).

Merci à toi,

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 19:59
Quand je clique sur oui pour confirmer le nettoyage des données il me dit Impossible de positionner le début du point de restauration.
De plus, depuis que j'ai F8 mon écran a zoomer est ce que c'est normal ?
0
Réponse 11 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 mai 2013 à 20:03
Re,

Ok ce n'est pas grave pour le message concernant le point de restauration, passe-le.

Et oui, il est normal qu'en mode sans échec ce soit en "zoom". :)

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 20:13
D'accord :)

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-05-2013-20-13-05.txt
Run by Moi at 21/05/2013 20:13:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: imeshtoolbar2

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\DM
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\imeshtoolbar2
ABSENT Key: HKLM\Software\DataMngr
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
ABSENT Key: HKLM\Software\Wow6432Node\iMeshSRTB
ABSENT Key: HKLM\Software\Wow6432Node\iMesh
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
ABSENT Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
ABSENT Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
ABSENT Key: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
ABSENT Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
ABSENT Key: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
ABSENT Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
ABSENT Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
ABSENT Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
ABSENT Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
ABSENT Key: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
ABSENT Key: HKLM\Software\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\Classes\AppID\WMHelper.DLL
ABSENT Key: HKLM\Software\Classes\BrowserConnection.Loader
ABSENT Key: HKLM\Software\Classes\BrowserConnection.Loader.1
ABSENT Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
ABSENT Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
ABSENT Key: HKLM\Software\Classes\imweb.imwebcontrol
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
ABSENT Key: HKLM\Software\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
ABSENT Key: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
ABSENT Key: HKCU\Software\APN DTX
ABSENT Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
ABSENT Key: HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
ABSENT Key: HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
ABSENT Key: HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
ABSENT Key: HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
ABSENT Key: HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}

========== Valeur(s) du Registre ==========
ABSENT RunValue: DATAMNGR
ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT {CED9A693-57B7-45C9-92F2-E822B6C521F2}
ABSENT {856D79CE-9588-448F-B15A-712882080B00}
ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.imesh.net" ]
SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\imesh applications\mediabar\datamngr\datamngrui.exe
ABSENT File: c:\program files (x86)\imesh applications\mediabar\datamngr\datamngrui.exe
ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
ABSENT File: c:\windows\prefetch\setupdatamngr_imesh.exe-9d54cb06.pf
ABSENT File: c:\windows\prefetch\imeshmediabar.exe-3a0e3a93.pf
ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée

========== Autre ==========
NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


========== Récapitulatif ==========
63 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
C:\ZHP\ZHPFix[R4].txt - 20/05/2013 20:12:53 [24465]
C:\ZHP\ZHPFix[R5].txt - 21/05/2013 18:55:31 [9651]
C:\ZHP\ZHPFix[R6].txt - 21/05/2013 18:59:46 [8992]
C:\ZHP\ZHPFix[R7].txt - 21/05/2013 19:07:45 [9053]
C:\ZHP\ZHPFix[R8].txt - 21/05/2013 20:13:05 [9044]
0
Réponse 12 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 21/05/2013 à 20:16
Re,

Bon ok, pas sûr que ça ait tout supprimé... Tu peux me refaire un nouveau ZHPdiag pour en être sûr donc ?

Si c'est le cas, on utilisera un outil de script plus puissant.

Snap do est toujours présent ?

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 20:25
Re,

Non, Snap do n'est plus présent :)
Voici le rapport :

Rapport de ZHPDiag v2013.5.20.139 par Nicolas Coolman, Update du 20/05/2013
Run by Moi at 21/05/2013 20:19:00
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Trend Micro Titanium Internet Security v3.00
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 209 GB (69%) free of 302 GB

---\\ Logged in mode
~ Computer Name: SARAH-PC-ASUS
~ User Name: Moi
~ All Users Names: Moi, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Moi\AppData\Roaming\
~ %Desktop% : C:\Users\Moi\Desktop\
~ %Favorites% : C:\Users\Moi\Favorites\
~ %LocalAppData% : C:\Users\Moi\AppData\Local\
~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 27 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2225
~ Mes musiques (My Musics) : 157/1501
~ Mes Videos (My Videos) : 1/584
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 1/652
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.2976]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2996]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2368]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.2952]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3004]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3008]
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.3092]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3104]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.4436]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4740]
[MD5.5915F5435337A5B4A68724925A27CB0F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7386624] [PID.2184]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1412]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1476]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1832]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1900]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1920]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2908]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2164]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Désactivé) =>Adware.SmileyBar
~ Google Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (...) (No version) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Legitimates Filtered in 00mn 08s



---\\ Logiciels installés (O42)
O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
~ Logic: 112 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\PerformerSoft LLC]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
~ Key Software: 138 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
O43 - CFD: 20/05/2013 - 21:07:56 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 20/05/2013 - 21:08:13 - [15,699] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
~ Program Folder: 142 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FA1015C6F0C77CCE783C4B837FAAA1E4] - 21/05/2013 - 19:11:22 ---A- . (...) -- C:\Windows\ntbtlog.txt [161438]
O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1410]
O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1410]
O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
~ Files: 83 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3D0BCC75418F60FE3EFFB422179A4890] - 20/05/2013 - 20:08:19 ---A- - C:\Windows\Prefetch\DATAMN~1.EXE-153D0B0F.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
O61 - LFC: 21/05/2013 - 15:48:34 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268671]
O61 - LFC: 21/05/2013 - 19:18:51 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32932]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 264 Legitimates Filtered in 00mn 23s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
[MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
[MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
[MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
~ Files: Scanned in 00mn 01s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
~ Firewall: 246 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12209 - (20/05/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
~ Additionnel Scan: 162751 Items scanned in 00mn 32s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Moi at 21/05/2013 20:23:03

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1628 Legitimates filtered by white list
End of the scan (438 lines in 04mn 03s)(0)
0
Réponse 13 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 mai 2013 à 20:29
Re,

Ok, plus grand chose, on fait juste un dernier petit ZHPfix, et puis on finalise. :)

Tu peux le faire en mode normal, mais pense bien à l'exécuter en tant qu'administrateur (clic droit sur le logiciel puis => Exécuter en tant qu'administrateur).

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline%203.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 20:35
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-05-2013-20-34-25.txt
Run by Moi at 21/05/2013 20:34:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PerformerSoft LLC

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
SUPPRIME File: c:\windows\prefetch\datamn~1.exe-153d0b0f.pf
ABSENT File: c:\program files (x86)\fileconverter_1.5\prxtbfil0.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
C:\ZHP\ZHPFix[R4].txt - 20/05/2013 20:12:53 [24465]
C:\ZHP\ZHPFix[R5].txt - 21/05/2013 18:55:31 [9651]
C:\ZHP\ZHPFix[R6].txt - 21/05/2013 18:59:46 [8992]
C:\ZHP\ZHPFix[R7].txt - 21/05/2013 19:07:45 [9053]
C:\ZHP\ZHPFix[R8].txt - 21/05/2013 19:13:05 [9096]
C:\ZHP\ZHPFix[R9].txt - 21/05/2013 20:34:25 [3158]
0
Réponse 14 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 mai 2013 à 20:35
Re,

OK, il nous reste plus qu'à finaliser et c'est terminé. ;)

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 20:53
Re,

Merci beaucoup, c'est très gentil de m'avoir aidé. :)
Je vais suivre vos conseils et encore merci. ;)
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
21 mai 2013 à 21:19
# DelFix v10.2 - Rapport créé le 21/05/2013 à 21:18:55
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Moi - SARAH-PC-ASUS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Moi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Moi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Moi\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Moi\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Moi\Downloads\adwcleaner.exe
Supprimé : C:\Users\Moi\Downloads\UsbFix.exe
Supprimé : C:\Users\Moi\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Moi\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Moi\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Réponse 15 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 mai 2013 à 21:24
Re,

Je t'en prie.
Ok pour Delfix. ;)

Gabriel.
0
Réponse 16 / 21
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
22 mai 2013 à 17:49
Bonjour,

J'ai une petite question a vous poser qui est hors sujet.
Ça fait un an et quelques mois que j'ai mon ordinateur portable et il m'indique d'envisager de remplacer ma batterie, je vais donc la changer mais est ce que vous savez si c'est normal que je doit la changer si tôt ?

Merci d'avance :)
0
Réponse 17 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 mai 2013 à 18:56
Salut,

Déjà, est-ce que tu te sers souvent de ta batterie ou alors tu es constamment branché sur secteur ?

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
22 mai 2013 à 19:00
Re,

Je me sers de ma batterie et quand elle est vide je branche sur secteur.
0
Réponse 18 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 22/05/2013 à 19:08
Re,

Ok, généralement c'est environ 800 chargements.
Là, tu sens qu'elle tient moins longtemps ?

Achète une nouvelle batterie, et tant que ton ancienne tient le coup suffisamment longtemps, continue à l'utiliser.

Edit : Mais pour répondre à ta question, ce n'est pas étonnant, ce genre de choses arrive très fréquemment.

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
22 mai 2013 à 20:42
Re,

Ok, oui elle tiens un quart d'heure a peu près, du coup je laisse mon ordinateur tout le temps branché.

D'accord :)
0
Réponse 19 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 mai 2013 à 21:05
Re,

Ok. :)

Bon, je passe ce sujet en résolu.

Merci à toi d'avoir suivi la désinfection jusqu'au bout et à bientôt.

Gabriel.
0
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
23 mai 2013 à 18:45
Bonjour,

D'accord, de rien merci plutôt à vous de m'avoir aidé :)
0
Réponse 20 / 21
annapraline Messages postés 42 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 23 décembre 2014
23 mai 2013 à 19:03
Voici le rapport de Security check :

Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
Trend Micro Titanium Internet Security
[color=red][b]Antivirus out of date![/b][/color] (On Access scanning [b]disabled[/b]!)
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 10 [color=red][b]Flash Player out of Date![/b][/color]
Google Chrome 26.0.1410.64
Google Chrome 27.0.1453.93
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Trend Micro Titanium TiMiniService.exe
Trend Micro Titanium TiResumeSrv.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
0

Discussions similaires

Augmentation d'un score Snapchat : comment c'est possible ?
Emile402 -
Greg -

7 réponses
A quoi correspond cette croix sur snapchat
Sbnet -
Lili -

6 réponses
[BASH] Existe t-il un boucle do while?
niernier -
niernier -

3 réponses
Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses
Comment savoir comment on nous a ajouté sur Snap
Laura -
Mariana -

13 réponses