Sujet Précédent Sujet Suivant

Supprimer QVO6 et erreur démarrage

Fermé
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 - 18 août 2013 à 10:25
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 - 22 août 2013 à 08:57
Bonjour,

En fait, j'ai le même problème que pas mal de monde sur le forum, et pourtant je fais toujours très attention lorsque je télécharge :)
Par contre depuis que j'ai exécuté AdwCleaner, j'ai un message d'erreur à l'ouverture qui me dit : Problème lors du démarrage de C:\Users\Dorothy\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll
Le module spécifié est introuvable :(

Merci d'avance pour votre aide !

Voici donc mon rapport :
# AdwCleaner v2.306 - Rapport créé le 18/08/2013 à 08:42:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dorothy - DOROTHY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Dorothy\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Dorothy\AppData\Roaming\Mozilla\Firefox\Profiles\1gdrn88r.default-1372828864095\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\BEUGNIER DOROTHY\AppData\Roaming\Mozilla\Firefox\Profiles\vypj3eh8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Dorothy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\BEUGNIER DOROTHY\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Dorothy\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [34094 octets] - [28/07/2013 12:18:31]
AdwCleaner[S1].txt - [437 octets] - [20/06/2013 13:08:27]
AdwCleaner[S2].txt - [34386 octets] - [28/07/2013 12:29:01]
AdwCleaner[S3].txt - [372 octets] - [17/08/2013 19:51:56]
AdwCleaner[S4].txt - [15930 octets] - [17/08/2013 20:17:16]
AdwCleaner[S5].txt - [1939 octets] - [18/08/2013 08:42:56]

########## EOF - C:\AdwCleaner[S5].txt - [1999 octets] ##########




---------------------------------------------------------------------------------------------------------------

A voir également:

8 réponses

Réponse 1 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 août 2013 à 10:30
Bonjour, :)

Cela vient d'une infection tout simplement :)

On va le supprimer et tout rentrera dans l'ordre ;)

Fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
0
Réponse 2 / 8
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 3
18 août 2013 à 14:17
voili voilou :)
~ Rapport de ZHPDiag v2013.8.17.25 - Nicolas Coolman (17/08/2013)
~ Lancé par Dorothy (18/08/2013 12:53:24)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
MFIE: Mozilla Firefox 23.0.1 (Defaut)
GCIE: Google Chrome v28.0.1500.95

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.3885
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.01 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Vuze Turbo Booster v2.7.0.0 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (32% free)
System Restore: Activé (Enable)
System drive C: has 261 GB (56%) free of 459 GB

---\\ Mode de connexion au système
~ Computer Name: DOROTHY-PC
~ User Name: Dorothy
~ All Users Names: UpdatusUser, HomeGroupUser$, Dorothy, BEUGNIER DOROTHY, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Dorothy\AppData\Roaming\
~ %Desktop% : C:\Users\Dorothy\Desktop\
~ %Favorites% : C:\Users\Dorothy\Favorites\
~ %LocalAppData% : C:\Users\Dorothy\AppData\Local\
~ %StartMenu% : C:\Users\Dorothy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 261 Go of 459 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 460 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 15 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/10250
~ Mes musiques (My Musics) : 16/3540
~ Mes Videos (My Videos) : 2/9
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 3/2573
~ Mon Bureau (My Desktop) : 1/8691
~ Menu demarrer (Programs) : 1/69
~ Hidden Files: Scanned in 00mn 31s



---\\ Processus lancés au démarrage su système
[MD5.DD9EAE1C80561C509A8B8801E16BAA38] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Dorothy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384] [PID.2040]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144] [PID.1556]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.1740]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.4720]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.3032]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.1816]
[MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.1056]
[MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.604]
[MD5.6C8C001EF62CEFA7E333AF8D0AAED564] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe [409696] [PID.1856]
[MD5.5D1BFF0FCE80F9E2E539F436710D4A79] - (.Microsoft Corporation - Preview Handler Surrogate Host.) -- C:\Windows\SysWOW64\prevhost.exe [31232] [PID.2092]
[MD5.31EC2C367F440422C93FBF31B7D1314F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7824896] [PID.5436]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.796]
[MD5.56C4466FC3B4D390815608BB4B01F1C8] - (.Wsys Co., Ltd. - Wsys Control 10.2.1.2609.) -- C:\ProgramData\eSafe\eGdpSvc.exe [301120] [PID.1264] =>PUP.eSafeSecurity
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.1940]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1740]
[MD5.6D9FC1E7EA3C548F4D3455F0C3FEEF8C] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312] [PID.2280]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2376]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.2432]
[MD5.8AC0C46BC52F652143582610561D2EA2] - (.Freemake - FreemakeUtilsService.) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82944] [PID.2540]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.2664]
[MD5.7EBD1C0DFB45AA88338572AF06A249AC] - (.Nalpeiron Ltd. - This service enables products that use the.) -- C:\Windows\SysWOW64\NLSSRV32.exe [70152] [PID.2772]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2816]
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160] [PID.3036]
~ Processes Running: Scanned in 00mn 01s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [Dorothy] Home URL=https://www.opera.com/
B1 - OSP: search.ini [Dorothy] URL=http://www.bing.com/search?q=%s&form=OPRTSD&pc=OPER
B1 - OSP: search.ini [Dorothy] URL=https://fr.ask.com/?o=0&l=dir&ad=dirN
B1 - OSP: search.ini [Dorothy] URL=http://yahoo.opera.com/search =>Toolbar.Yahoo
B1 - OSP: search.ini [Dorothy] URL=http://fr.wikipedia.org/wiki/Special:Search?search=%s
B1 - OSP: search.ini [Dorothy] URL=
B1 - OSP: search.ini [Dorothy] URL=
~ Opera Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Dorothy\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.microsoft.com/fr-fr/
~ Google Browser: 28 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Dorothy\AppData\Roaming\Mozilla\Firefox\Profiles\1gdrn88r.default-1372828864095\prefs.js
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- D:\Mes documents à moi\CONVERTISEUR DOCUMENTS\PDF Viewer\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- D:\Mes documents à moi\CONVERTISEUR DOCUMENTS\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (.not file.)
~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline =>P2P.µTorrent
O2 - BHO: (no name) [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
~ BHO: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Assistant Savings Key [64Bits] - [HKLM]{D448EC06-0466-4979-A460-7C67892129D5} . (...) -- (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Dorothy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [NTRedirect] C:\Users\Dorothy\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll (.not file.) =>Hijacker.BabSolution
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1505675045-133532677-4204617282-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Dorothy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1505675045-133532677-4204617282-1001\..\Run: [NTRedirect] C:\Users\Dorothy\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll (.not file.) =>Hijacker.BabSolution
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Vuze Turbo Booster.lnk . (.DownloadBoosters LLC - Vuze Turbo Booster.) -- D:\Vuze Turbo Booster\Vuze Turbo Booster.exe =>P2P.Azureus
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Dofus2.lnk . (...) -- C:\Program Files (x86)\Dofus2\app\UpLauncher.exe (.not file.)
O4 - GS\Desktop: Dofus2Beta.lnk . (...) -- C:\Program Files (x86)\Dofus2Beta\app\UpLauncher.exe (.not file.)
O4 - GS\Desktop: HomePlayer.lnk . (...) -- D:\HomePlayer\HomePlayer.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.) -- C:\Program Files (x86)\Packard Bell\Welcome Center\OEMWelcomeCenter.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Screenpresso.lnk . (.Learnpulse - Screenpresso.) -- C:\Users\Dorothy\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Dorothy\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Free Easy Burner.lnk . (.Koyote Soft - Main Application.) -- C:\Program Files (x86)\Free Easy CD DVD Burner\FreeEasyBurner.exe
O4 - GS\QuickLaunch: Free PDF to Word Converter.lnk . (.Free-PDF-to-Word.com - Free PDF to Word Converter.) -- C:\Program Files (x86)\Free PDF to Word Converter\PDF2Word.exe
O4 - GS\QuickLaunch: Free Video Converter.lnk . (.Koyote Soft - FreeVideoConverter.) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe
O4 - GS\QuickLaunch: Glary Utilities.lnk . (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: iMesh.lnk . (...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.exe
O4 - GS\QuickLaunch: monAlbumPhoto.lnk . (.monAlbumPhoto - monAlbumPhoto.) -- C:\Program Files (x86)\monAlbumPhoto\monAlbumPhoto.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: NoClone.lnk . (.Reasonable Software House (http://NoClone.n - NoClone - Find and remove duplicate files.) -- D:\NoClone\NoClone.exe
O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- D:\Picasa3\Picasa3.exe
O4 - GS\QuickLaunch: Supprimer les Doublons.lnk . (...) -- D:\ANTI DOUBLONS\sld.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- D:\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch: µTorrent.lnk . (...) -- D:\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: AVS Mobile Uploader.lnk . (.Online Media Technologies Ltd. - AVS Mobile Uploader.) -- C:\Program Files (x86)\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe
O4 - GS\SendTo: AVS Video Burner.lnk . (.Online Media Technologies Ltd. - AVS Video Burner.) -- C:\Program Files (x86)\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
O4 - GS\SendTo: AVS Video Uploader.lnk . (.Online Media Technologies Ltd. - AVS Video Uploader.) -- C:\Program Files (x86)\Common Files\AVSMedia\VideoUploader\AVSVideoUploader.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: ACDSee Gestionnaire de photos 12.lnk . (.Macrovision Corporation - InstallShield.) -- C:\Windows\Installer\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}\ACDSeePMShortcut_F99F74B4972B4B06B8936B3B0DB0128B.exe
O4 - GS\Desktop: calc.exe - Raccourci.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe
O4 - GS\Desktop: MEMO ANNIV ETC.zip - Raccourci.lnk . (...) -- D:\Mes documents à moi\Téléchargé\zip\MEMO ANNIV ETC.zip
O4 - GS\Desktop: PHOTOS - Raccourci.lnk . (...) -- C:\Users\Dorothy\Pictures\PHOTOS
O4 - GS\Desktop: rekenningen.doc.lnk . (...) -- D:\Mes documents à moi\DOCUMENTS DIVERS et Dossiers divers\rekenningen.doc
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Dorothy\AppData\Roaming\Spotify\spotify.exe
~ Global Startup: Scanned in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7C91FF9-AA9E-49A1-8591-06217EE8703C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7C91FF9-AA9E-49A1-8591-06217EE8703C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7C91FF9-AA9E-49A1-8591-06217EE8703C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 10.2.1.2609.) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Services: 18 Legitimates Filtered in 00mn 11s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven-chromeinstaller.job [1862] =>PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven-codedownloader.job [1166] =>PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven-enabler.job [1066] =>PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven-firefoxinstaller.job [1786] =>PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Feven-updater.job [1162] =>PUP.CrossRider
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-chromeinstaller.job [1910] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-codedownloader.job [1204] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-enabler.job [1102] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job [1836] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-updater.job [1292] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Dorothy\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Dorothy\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
[MD5.00000000000000000000000000000000] [APT] [Feven-chromeinstaller] (...) -- C:\Program Files (x86)\Feven\Feven-chromeinstaller.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Feven-codedownloader] (...) -- C:\Program Files (x86)\Feven\Feven-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Feven-enabler] (...) -- C:\Program Files (x86)\Feven\Feven-enabler.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Feven-firefoxinstaller] (...) -- C:\Program Files (x86)\Feven\Feven-firefoxinstaller.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Feven-updater] (...) -- C:\Program Files (x86)\Feven\Feven-updater.exe (.not file.) [0] =>PUP.CrossRider
[MD5.9A457475576225CE6FEEBF7D98390860] [APT] [Pricora 1.4-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe [476672] =>Adware.Pricora
[MD5.1C5F35B82D6D597A76B60DA5A3DC9F20] [APT] [Pricora 1.4-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe [342528] =>Adware.Pricora
[MD5.2809C7D3DB31F82AAB3C524FDF0642BA] [APT] [Pricora 1.4-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.2792A4312051BF7B68122F213992F709] [APT] [Pricora 1.4-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe [363520] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{1457C9E6-24E4-4D42-9716-AC8FC0302434}] (...) -- C:\Users\Dorothy\Desktop\MioMore_v6_10_0525_SP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2269200D-7117-4530-BFA8-72B5E0B5094F}] (...) -- C:\Users\Dorothy\Desktop\freelang_freelang_3.72_-_le_programme_francais_13765.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3C1CB3C7-AC30-4299-8ACA-8D63D0C4EF3F}] (...) -- D:\Mes documents ... moi\dictionnaire_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8240C4C9-F151-42BE-8112-57D3513BA29A}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.C027CB61FD84FCEF476D944530896885] [APT] [{9E0CD575-D234-450F-B4DC-949C7DB115B9}] (...) -- D:\Disque local\Blingee Plus\uninstall.exe [42496]
[MD5.00000000000000000000000000000000] [APT] [{AA5E49F5-A5AB-44B6-B6B5-073DAA1D4C7E}] (...) -- C:\Users\Dorothy\Desktop\iTunesSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6B09B0B-E9F8-4B65-935A-CC13CF41507D}] (...) -- D:\Mes documents ... moi\T'l'charg'\avira_internet_security_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E14F81FC-60A8-4C47-BA88-4FB55D09FE1B}] (...) -- C:\Users\Dorothy\Downloads\vlc_setup1.1.5-win32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E6761F8C-B884-44E1-9333-C42FECF2A59B}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F3B0004A-7E77-4E0D-9FF1-B832033ECCBC}] (...) -- C:\Users\Dorothy\Desktop\MyFreeTV_2.21.installer.exe (.not file.) [0]
~ Scheduled Task: 63 Legitimates Filtered in 00mn 09s



---\\ Logiciels installés (O42)
O42 - Logiciel: Assistant Savings Key - (.Incentive Networks.) [HKCU][64Bits] -- jq39xyz
O42 - Logiciel: Assistant Savings Key - (.Incentive Networks.) [HKLM][64Bits] -- {A7B59858-4E13-40D6-85BB-B5EB9AA322AC}
O42 - Logiciel: Feven - (.Feven.) [HKLM][64Bits] -- Feven =>PUP.CrossRider
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
O42 - Logiciel: Mon univers ComBoost photos - (...) [HKLM][64Bits] -- Mon univers ComBoost photos
O42 - Logiciel: Pricora 1.4 - (.Corporate Inc.) [HKLM][64Bits] -- Pricora 1.4 =>Adware.Pricora
~ Logic: 224 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\CoolLyrics] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\Feven] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\GorillaPrice]
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Blingee]
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKCU\Software\FWT_DLM]
[HKCU\Software\GorillaPrice]
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\TUTO_4PC]
[HKLM\Software\Wow6432Node\VBMZ]
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
~ Key Software: 377 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/10/2011 - 17:07:59 - [144,026] ----D C:\Program Files (x86)\ComBoost
O43 - CFD: 08/07/2013 - 12:13:32 - [0] ----D C:\Program Files (x86)\GUM947C.tmp
O43 - CFD: 18/03/2011 - 09:51:12 - [26,503] ----D C:\Program Files (x86)\IncrediMail
O43 - CFD: 28/07/2013 - 11:38:12 - [0,102] ----D C:\Program Files (x86)\OpenDownloaderManager
O43 - CFD: 17/08/2013 - 16:32:17 - [7,507] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora
O43 - CFD: 27/10/2011 - 14:55:57 - [0,302] ----D C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 10/01/2012 - 13:16:17 - [0,004] ----D C:\ProgramData\11316
O43 - CFD: 29/01/2011 - 19:12:32 - [0,004] ----D C:\ProgramData\203E3
O43 - CFD: 23/01/2011 - 18:53:09 - [0,004] ----D C:\ProgramData\93B6
O43 - CFD: 18/08/2013 - 10:22:32 - [0,310] ----D C:\ProgramData\eSafe
O43 - CFD: 17/08/2013 - 11:39:12 - [0,000] ----D C:\ProgramData\GorillaPrice
O43 - CFD: 10/12/2010 - 20:55:12 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 10/12/2010 - 20:53:54 - [13,368] ----D C:\ProgramData\IncrediMail
O43 - CFD: 25/10/2011 - 15:54:07 - [0,015] ----D C:\Users\Dorothy\AppData\Roaming\Shareaza
O43 - CFD: 19/07/2012 - 14:00:31 - [1,123] ----D C:\Users\Dorothy\AppData\Roaming\wlsdrfr
O43 - CFD: 18/12/2012 - 20:40:41 - [0,014] ----D C:\Users\Dorothy\AppData\Local\BearShare =>PUP.BearShare
O43 - CFD: 17/03/2011 - 16:27:03 - [-1655,761] ----D C:\Users\Dorothy\AppData\Local\IM
O43 - CFD: 29/01/2011 - 19:36:56 - [926,795] ----D C:\Users\Dorothy\AppData\Local\Shareaza
~ 49 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 400 Legitimates Filtered in 02mn 56s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8CAD3239DA1A6C46BFA3E7BC1BBF5834] - 18/08/2013 - 11:58:34 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.8CAD3239DA1A6C46BFA3E7BC1BBF5834] - 18/08/2013 - 11:58:34 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.0EA538FAEEB0634B8C4764864DDF4F16] - 17/08/2013 - 07:04:36 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner
O44 - LFC:[MD5.0EA538FAEEB0634B8C4764864DDF4F16] - 17/08/2013 - 07:04:36 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner
~ Files: 77 Legitimates Filtered in 01mn 49s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- D:\Babylon\Babylon.exe (.not file.) =>Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarsrv.exe (.not file.) =>Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.) =>Adware.Facemoods
O53 - SMSR:HKLM\...\startupreg\GorillaPrice [Key] . (...) -- C:\Program Files (x86)\GorillaPrice\GorillaPrice.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InboxToolbar [Key] . (...) -- C:\Program Files (x86)\Inbox Toolbar\Inbox.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SiteRanker [Key] . (...) -- C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (.not file.)
~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.957B82EC80AD7EAD64E5E47DF6B0DC40] - 07/02/2011 - 16:42:51 ---A- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys [10368]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome.73K4YQ7Q72OXE5ID44ZVUWVR6U> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Dorothy\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.75DB5A0F9317A206E8CE59B0725F2984] [SPRF][15/11/2012] (.Think Tank Labs, LLC - Smart Suggestor Setup.) -- C:\Users\Dorothy\AppData\Local\Temp\ap10013.exe [853184] =>Adware.SmartSuggestor
[MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\BackupSetup.exe [10340624]
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\bitool.dll [38480]
[MD5.06561D1CE80C12575F9A8920E2734393] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\DeltaTB.exe [787440] =>Toolbar.DeltaSearch
[MD5.0E771375445E13429E68CAE720A48B72] [SPRF][18/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\i4jdel0.exe [35224]
[MD5.0E771375445E13429E68CAE720A48B72] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\i4jdel1.exe [35224]
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][17/08/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\Dorothy\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648] =>Adware.Lollipop
[MD5.D3EF173E7C7D4B40AFDBED52D5DFFB91] [SPRF][17/08/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Dorothy\AppData\Local\Temp\OptimizerPro.exe [4620384] =>PUP.OptimizerPro
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][17/08/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Dorothy\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe [5658552] =>Adware.Pricora
[MD5.B936F0F378B9A35489353E878154E899] [SPRF][07/11/2007] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\Dorothy\AppData\Local\Temp\smd_runtime.exe [1821192]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Dorothy\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon
[MD5.F0F3706910D84499E7845934117022BA] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\wajam_download.exe [55363] =>Toolbar.Wajam
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][09/12/2010] (...) -- C:\Users\Dorothy\AppData\Roaming\wklnhst.dat [0]
[MD5.4C47469F47FD9F8437B62A86F6E0874F] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\Desktop\AdwCleaner-2.306.exe [666633]
[MD5.F04C92B26A69EB03978DBA93AF113B9C] [SPRF][18/06/2013] (.Pas de propriétaire - MainResource Module.) -- C:\Program Files (x86)\5mres.dll [186744]
[MD5.8C0D3BE90D304B71870A35F59BA580F1] [SPRF][18/06/2013] (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files (x86)\5mUninstall MyFunCards.dll [708168]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 02s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{553C055C-3620-408D-96F8-E7F7D699BA0F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{7E4F31F0-B989-4106-BFC1-C03CB662EC16}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "TCP Query User{D1B05CB7-693D-48F7-B753-7504B47A6578}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "UDP Query User{DE99E931-48D9-4F62-86B3-BE4B70DA01A0}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{EBA730EC-B0B2-422C-8FB9-736CACB7091C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{7256DC11-0B4E-4C7E-A234-0C8FDD1AE1B8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{F8516F7E-F440-4ECC-A87B-4DC9E6F2EF49}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe (.not file.)
O87 - FAEL: "{C3AEC507-47AF-4ABF-B72C-99698131945A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{008BA99B-FA13-4307-A874-46D57E0CDE76}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{0DEDB702-266B-4E9F-A449-C8712A774BA0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{4AFD19F8-9D83-4671-AFCC-406FD8AB061F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{E61776BA-5183-4ADF-BDA4-B7BB5EE7BFF4}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
O87 - FAEL: "{870CE8BE-CBA9-4113-86C6-AF9C56C85277}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
O87 - FAEL: "{23C887B7-62A8-40FE-A5E1-922FABF66C00}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{865F1CB9-50E6-4A71-9E1B-095E52C7D535}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{5985E010-815F-4E93-9D32-75E811E9D176}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{6ED68021-0578-4FB6-A0A1-01CA34A76561}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{668BD5BE-E5BC-4AD4-A34A-E87447E0949A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{868F1942-2887-4D2E-88F0-F2FF8CD25CB0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E2A4FD85-59B0-4978-8C51-BED307EEA225}" |In - None - P17 - TRUE | .(...) -- D:\PowerDirector10\PDR10.exe (.not file.)
O87 - FAEL: "{97B288A0-DD1F-4F1B-A9BC-8F76B517312C}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{52465DB7-311A-4DCA-AF10-B07A9DBCDA0A}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{5C5F79BA-4EB6-487C-8535-E2045EA5888D}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{756921CE-B5FA-45CB-9D90-E91A94A92FF2}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{42B83CBC-3767-4BCD-8163-08D18C460BD1}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{D2DB7D39-10BE-4AD0-9606-0A40B2FF80B8}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{2FA9C485-6893-45E9-A502-F26A42EA6AA4}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{3CE6E2F0-DA8F-4F54-9A5F-99832D31C17A}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{1CFEF59D-3C5F-43D0-9B84-0ABCB6E7DCA1}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{9B6ABA31-9525-4214-82D3-F4D359366411}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{DF892E25-0460-4D6A-9328-6DA4D77E6D73}" | In - Public - P6 - TRUE | .(.Wsys Co., Ltd. - Wsys Control 10.2.1.2609.) -- C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Firewall: 299 Legitimates Filtered in 00mn 03s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0E50C7029B474DE45AE211778E5935C4" . (.BitMania.) -- C:\Windows\Installer\{207C05E0-74B9-4ED4-A52E-1177E895534C}\icon.ico
O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe
O90 - PUC: "85895B7A31E46D0458BB5BBEA93A22CA" . (.Assistant Savings Key.) -- C:\Windows\Installer\{A7B59858-4E13-40D6-85BB-B5EB9AA322AC}\jq39.ico
~ Update Products: 168 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.19DC7F8A3078711805394592A9F16BF1] [WIS][21/04/2011] (.Nom de votre société - Photo Notifier and Animation Creator.) -- C:\Windows\Installer\10579f7.msi [2850816]
[MD5.44CE18A3D9190AC00DD23AAF437AA744] [WIS][13/05/2011] (.Incentive Networks - Assistant Savings Key.) -- C:\Windows\Installer\14944d6.msi [1261056]
[MD5.AD9193D6E6486500DE761B70356FB56A] [WIS][12/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\2752a7.msi [1319936]
[MD5.78B43E177AAF3FB4EEAA9B7C6A87B3BD] [WIS][17/06/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\27bad86.msi [21532672]
[MD5.93AF784A3D9441D83FC518549725FA20] [WIS][18/02/2012] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\3d851c.msi [1341602] =>Adware.WebAdSystem
[MD5.9A5EDB12A0DE04D7F21BC907B6ECDEF9] [WIS][18/02/2012] (.KalityWeb - BitMania.) -- C:\Windows\Installer\3d8520.msi [4841472]
[MD5.3E765C9DA387C8C8C067266C3AE3FB9B] [WIS][24/10/2012] (.Skype Technologies S.A. - Skype Click to Call.) -- C:\Windows\Installer\5279486.msi [10137600]
[MD5.A9816EF3E9BBF069DDC39B63B9DDE909] [WIS][23/01/2011] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\586ea0.msi [307200] =>PUP.iMesh
[MD5.3A13FBB00C3688E9DA6B6F4267EDCA53] [WIS][12/04/2013] (.Nitro - Nitro Pro 8.5.2.10.) -- C:\Windows\Installer\7242099.msi [65945600]
[MD5.5EF6F4080592B222E0C23A4B329EF00F] [WIS][31/07/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\a9f06.msi [2688512]
[MD5.6768B9C62869A785526DEC990B2C0C35] [WIS][19/10/2011] (.PC Drivers HeadQuarters - Driver Detective.) -- C:\Windows\Installer\f2f196.msi [1792000]
[MD5.172D03E721201609C8E6EC947555C7D7] [WIS][19/10/2011] (.Driver Manager - Driver Manager.) -- C:\Windows\Installer\f2f19b.msi [2851840]
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][18/12/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\fc64.msi [28160] =>Toolbar.Google
~ WIS: 176 Legitimates Filtered in 00mn 41s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 08/12/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 01/07/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 01/07/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 27/03/2010 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 626208 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SR - | Auto 06/03/2012 82944 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SS - | Auto 09/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 25/08/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 25/03/2013 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 25/03/2013 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\Windows\SysWOW64\NLSSRV32.exe
SR - | Auto 206880 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 44312 | (OberonGameConsoleService) . (...) - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 04/07/2009 240160 | (Updater Service) . (.Acer.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 16/08/2013 301120 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 45s



---\\ Scan Additionnel (O88)
Database Version : v2.12859 - (17/08/2013)
Clés trouvées (Keys found) : 39
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 42

[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Feven] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4] =>Adware.Pricora^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client] =>Toolbar.Babylon^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] =>Toolbar.Babylon^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\facemoods] =>Adware.Facemoods^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}] =>PUP.BearShare
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh] =>PUP.RewardsArcade
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Topala Software Solutions\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\RewardsArcade.BHO] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcade.Sandbox] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcade.Sandbox.1] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.BHO] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox.1] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322152254}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^
C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora^
C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo^
C:\Users\Dorothy\AppData\Local\BearShare =>PUP.BearShare^
C:\Users\Dorothy\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\Dorothy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fglhnbihmeinbfgalpnaiembmdhfijli =>PUP.CrossRider
ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^
Windows\Tasks\Feven-chromeinstaller.job =>PUP.CrossRider^
Windows\Tasks\Feven-codedownloader.job =>PUP.CrossRider^
Windows\Tasks\Feven-enabler.job =>PUP.CrossRider^
Windows\Tasks\Feven-firefoxinstaller.job =>PUP.CrossRider^
Windows\Tasks\Feven-updater.job =>PUP.CrossRider^
Windows\Tasks\Pricora 1.4-chromeinstaller.job =>Adware.Pricora^
Windows\Tasks\Pricora 1.4-codedownloader.job =>Adware.Pricora^
Windows\Tasks\Pricora 1.4-enabler.job =>Adware.Pricora^
Windows\Tasks\Pricora 1.4-firefoxinstaller.job =>Adware.Pricora^
Windows\Tasks\Pricora 1.4-updater.job =>Adware.Pricora^
Program Files (x86)\Pricora 1.4\Pricora 1.4-chromeinstaller.exe =>Adware.Pricora^
Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe =>Adware.Pricora^
Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe =>Adware.Pricora^
Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe =>Adware.Pricora^
Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe =>Adware.Pricora^
[HKCU\Software\AppDataLow\Software\CoolLyrics] =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\Feven] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora^
[HKCU\Software\BearShare] =>PUP.BearShare^
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^
C:\Windows\SysNative\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner^
C:\Windows\System32\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner^
Users\Dorothy\AppData\Local\Temp\ap10013.exe =>Adware.SmartSuggestor^
Users\Dorothy\AppData\Local\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^
Users\Dorothy\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe =>Adware.Lollipop^
Users\Dorothy\AppData\Local\Temp\OptimizerPro.exe =>PUP.OptimizerPro^
Users\Dorothy\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe =>Adware.Pricora^
Users\Dorothy\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
Users\Dorothy\AppData\Local\Temp\wajam_download.exe =>Toolbar.Wajam^
Windows\Installer\3d851c.msi =>Adware.WebAdSystem^
Windows\Installer\586ea0.msi =>PUP.iMesh^
Windows\Installer\fc64.msi =>Toolbar.Google^
C:\Users\Dorothy\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users
0
Réponse 3 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 août 2013 à 20:45
Je n'ai pas eu la fin du rapport ...

Je n'avais pas demandé de le mettre sur sosupload pour rien ..

Fait le stp.
0
d
19 août 2013 à 11:04
Ah ok, ça y est j'ai trouvé et j'y ai posté le rapport :)
0
d
19 août 2013 à 11:05
http://upload.sosvirus.net/log/SosUpload.d3f02827a84d77996dd32c722a3815c0.txt
0
Réponse 4 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
19 août 2013 à 13:52
Bonjour,

Ok des petites choses ;)

Fait ce qui suit stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

++
0
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 3
19 août 2013 à 14:51
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Dorothy :: DOROTHY-PC [administrateur]

19/08/2013 14:32:02
mbam-log-2013-08-19 (14-32-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291667
Temps écoulé: 14 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1164 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCR\CLSID\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BDCB0B7-26EE-4B62-B240-1260CD6930E0} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.ScriptHostObject.1 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.ScriptHostObject (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1 (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4B8AECDD-D9FF-499E-8E9F-F90A9EF1930D} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E65CE95B-56E9-47C9-8707-A1D1DE30760F} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{25C65308-8937-4D76-BEFB-6AF0A468E75A} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.Navbar.1 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.Navbar (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Dorothy\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll",Run -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\mz (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 89
C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\401ABEE4-BAB0-7891-AC9E-5C57BD7CE5B8\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\401ABEE4-BAB0-7891-AC9E-5C57BD7CE5B8\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\401ABEE4-BAB0-7891-AC9E-5C57BD7CE5B8\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\401ABEE4-BAB0-7891-AC9E-5C57BD7CE5B8\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\79E3C9A1-BAB0-7891-B34B-971C29AB0833\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\79E3C9A1-BAB0-7891-B34B-971C29AB0833\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\A9A54FB4-BAB0-7891-A26A-2201879397AC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\A9A54FB4-BAB0-7891-A26A-2201879397AC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\A9A54FB4-BAB0-7891-A26A-2201879397AC\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\A9A54FB4-BAB0-7891-A26A-2201879397AC\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\is-U97AG.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\is1693454730\rcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Local\Temp\is1693454730\Tuto4PC_Setup_FR.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Downloads\SoftonicDownloader_pour_acdsee-gestionnaire-de-photos.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Downloads\SoftonicDownloader_pour_audio-video-converter.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Downloads\SoftonicDownloader_pour_pdf-xchange-viewer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Local Settings\Temporary Internet Files\Content.IE5\3KG1UC8G\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Local Settings\Temporary Internet Files\Content.IE5\6R7I7RIW\ism[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\Local Settings\Temporary Internet Files\Content.IE5\SZN8TY53\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
C:\Program Files (x86)\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\install_left_image.bmp (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\russian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\turkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\unins000.dat (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PC Performer\unins000.msg (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dorothy\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\updater.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\AddonsFramework.Typelib.dll (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\background.html (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\BackgroundHost.exe (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\BackgroundHost64.exe (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\BackgroundHostPS.dll (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\bg.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\ButtonSite.dll (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\ButtonSite64.dll (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\config.xml (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\content.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\json2.min.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\uninst.exe (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\uninstall.exe (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\updaterWrapper.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\mz\background.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Speed Analysis 2\mz\content.js (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
19 août 2013 à 20:12
Ok ceci maintenant stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=615
0
Réponse 6 / 8
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 3
20 août 2013 à 13:46
Et voici,

http://upload.sosvirus.net/log/SosUpload.53f2fd8e55f80cc8773210950caefd10.txt
0
Réponse 7 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
20 août 2013 à 22:57
Bonsoir,

Refais moi un rapport ZHPDiag stp
0
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 3
21 août 2013 à 14:41
Bjr,

http://upload.sosvirus.net/log/SosUpload.a42936bb2714578449cc1b98e66c46a8.txt
0
Réponse 8 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
21 août 2013 à 20:36
Copie les lignes en gras ci dessous :

SysRestore

[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\BearShare] =>PUP.BearShare
[HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\TUTO_4PC]
O43 - CFD: 17/08/2013 - 16:32:17 - [7,507] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora
O43 - CFD: 18/12/2012 - 20:40:41 - [0,014] ----D C:\Users\Dorothy\AppData\Local\BearShare =>PUP.BearShare
O45 - LFCP:[MD5.BBED47DA518B75718BF8B86CC34C9C07] - 21/08/2013 - 09:31:01 ---A- - C:\Windows\Prefetch\PRICORA 1.4-FIREFOXINSTALLER.-9BECCB7A.pf =>Adware.Pricora
O45 - LFCP:[MD5.BFEC77C7C005DCD7DD8A076C952BD262] - 21/08/2013 - 09:32:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-A2E415FF.pf =>Adware.Pricora
O45 - LFCP:[MD5.172B57356A0970B23EC9DBCFC4D16012] - 21/08/2013 - 09:32:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-F8B8EFDA.pf =>Adware.Pricora
O45 - LFCP:[MD5.179711816F98CCA12481D08DCA30B216] - 21/08/2013 - 10:24:06 ---A- - C:\Windows\Prefetch\BUNNDLE.EXE-1634F931.pf
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- D:\Babylon\Babylon.exe (.not file.) =>Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarsrv.exe (.not file.) =>Toolbar.Babylon
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.) =>Adware.Facemoods
O61 - LFC: 19/08/2013 - 13:27:00 ---A- C:\Users\Dorothy\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis
[MD5.75DB5A0F9317A206E8CE59B0725F2984] [SPRF][15/11/2012] (.Think Tank Labs, LLC - Smart Suggestor Setup.) -- C:\Users\Dorothy\AppData\Local\Temp\ap10013.exe [853184] =>Adware.SmartSuggestor
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][17/08/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\Dorothy\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]

=>Adware.Lollipop
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][17/08/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Dorothy\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe [5658552] =>Adware.Pricora
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Dorothy\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon
O87 - FAEL: "{553C055C-3620-408D-96F8-E7F7D699BA0F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{7E4F31F0-B989-4106-BFC1-C03CB662EC16}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "TCP Query User{D1B05CB7-693D-48F7-B753-7504B47A6578}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh

applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "UDP Query User{DE99E931-48D9-4F62-86B3-BE4B70DA01A0}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh

applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{EBA730EC-B0B2-422C-8FB9-736CACB7091C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{7256DC11-0B4E-4C7E-A234-0C8FDD1AE1B8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{C3AEC507-47AF-4ABF-B72C-99698131945A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{008BA99B-FA13-4307-A874-46D57E0CDE76}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{0DEDB702-266B-4E9F-A449-C8712A774BA0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{4AFD19F8-9D83-4671-AFCC-406FD8AB061F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{668BD5BE-E5BC-4AD4-A34A-E87447E0949A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{868F1942-2887-4D2E-88F0-F2FF8CD25CB0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
[MD5.93AF784A3D9441D83FC518549725FA20] [WIS][18/02/2012] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\3d851c.msi [1341602] =>Adware.WebAdSystem
[MD5.A9816EF3E9BBF069DDC39B63B9DDE909] [WIS][23/01/2011] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\586ea0.msi [307200] =>PUP.iMesh
[MD5.73A0AB6A8E96BACBB9121C1F5EB68C81] [WIS][29/03/2013] (.Tuguu SL - .) -- C:\Windows\Installer\cc9bda.msi [21150720] =>PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Feven] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4] =>Adware.Pricora^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client] =>Toolbar.Babylon^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] =>Toolbar.Babylon^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\facemoods] =>Adware.Facemoods^
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}] =>PUP.BearShare
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}] =>Adware.Adkubru
[HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}] =>PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dcmagccbogebndpoodhhhafmofelpffh] =>PUP.RewardsArcade
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Topala Software Solutions\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Classes\RewardsArcade.BHO] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcade.Sandbox] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcade.Sandbox.1] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.BHO] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\RewardsArcade.Sandbox.1] =>PUP.RewardsArcade
C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora^
C:\Users\Dorothy\AppData\Local\BearShare =>PUP.BearShare^
C:\Windows\Tasks\Feven-chromeinstaller.job =>PUP.CrossRider^
C:\Windows\Tasks\Feven-codedownloader.job =>PUP.CrossRider^
C:\Windows\Tasks\Feven-enabler.job =>PUP.CrossRider^
C:\Windows\Tasks\Feven-firefoxinstaller.job =>PUP.CrossRider^
C:\Windows\Tasks\Feven-updater.job =>PUP.CrossRider^
C:\Windows\Tasks\PC Performer_UPDATES.job =>Rogue.PCPerformer^
C:\Windows\Tasks\Pricora 1.4-chromeinstaller.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-codedownloader.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-enabler.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-updater.job =>Adware.Pricora^
:\Program Files (x86)\Pricora 1.4\Pricora 1.4-chromeinstaller.exe =>Adware.Pricora^
:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe =>Adware.Pricora^
:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe =>Adware.Pricora^
:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe =>Adware.Pricora^
:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe =>Adware.Pricora^
[HKCU\Software\AppDataLow\Software\CoolLyrics] =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\Feven] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora^
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Windows\Prefetch\PRICORA 1.4-FIREFOXINSTALLER.-9BECCB7A.pf =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-A2E415FF.pf =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-F8B8EFDA.pf =>Adware.Pricora^
C:\Users\Dorothy\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis^
:\Users\Dorothy\AppData\Local\Temp\ap10013.exe =>Adware.SmartSuggestor^
:\Users\Dorothy\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe =>Adware.Lollipop^
:\Users\Dorothy\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe =>Adware.Pricora^
:\Users\Dorothy\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
:\Windows\Installer\3d851c.msi =>Adware.WebAdSystem^
:\Windows\Installer\586ea0.msi =>PUP.iMesh^
:\Windows\Installer\cc9bda.msi =>PUP.VAFPlayer^
C:\Users\Dorothy\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Dorothy\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe =>Adware.Lollipop
C:\Users\Dorothy\AppData\Local\Temp\nsz2401.tmp =>Adware.MegaSearch
[MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.7308]
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- D:\Mes documents à moi\CONVERTISEUR DOCUMENTS\PDF Viewer\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- D:\Mes documents à moi\CONVERTISEUR DOCUMENTS\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (.not

file.)
O3 - Toolbar: Assistant Savings Key [64Bits] - [HKLM]{D448EC06-0466-4979-A460-7C67892129D5} . (...) -- (.not file.)
O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - GS\Desktop: MEMO ANNIV ETC.zip - Raccourci.lnk . (...) -- D:\Mes documents à moi\Téléchargé\zip\MEMO ANNIV ETC.zip (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1457C9E6-24E4-4D42-9716-AC8FC0302434}] (...) -- C:\Users\Dorothy\Desktop\MioMore_v6_10_0525_SP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2269200D-7117-4530-BFA8-72B5E0B5094F}] (...) -- C:\Users\Dorothy\Desktop\freelang_freelang_3.72_-_le_programme_francais_13765.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3C1CB3C7-AC30-4299-8ACA-8D63D0C4EF3F}] (...) -- D:\Mes documents ... moi\dictionnaire_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AA5E49F5-A5AB-44B6-B6B5-073DAA1D4C7E}] (...) -- C:\Users\Dorothy\Desktop\iTunesSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6B09B0B-E9F8-4B65-935A-CC13CF41507D}] (...) -- D:\Mes documents ... moi\T'l'charg'\avira_internet_security_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E6761F8C-B884-44E1-9333-C42FECF2A59B}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F3B0004A-7E77-4E0D-9FF1-B832033ECCBC}] (...) -- C:\Users\Dorothy\Desktop\MyFreeTV_2.21.installer.exe (.not file.) [0]
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
[HKCU\Software\IncrediMail]
O43 - CFD: 08/07/2013 - 12:13:32 - [0] ----D C:\Program Files (x86)\GUM947C.tmp
O43 - CFD: 18/03/2011 - 09:51:12 - [26,503] ----D C:\Program Files (x86)\IncrediMail
O43 - CFD: 17/08/2013 - 11:39:12 - [0,000] ----D C:\ProgramData\GorillaPrice
O43 - CFD: 10/12/2010 - 20:55:12 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 10/12/2010 - 20:53:54 - [13,368] ----D C:\ProgramData\IncrediMail
O43 - CFD: 17/03/2011 - 16:27:03 - [-1634,323] ----D C:\Users\Dorothy\AppData\Local\IM
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{8240C4C9-F151-42BE-8112-57D3513BA29A}] (...) -- E:\setup.exe (.not file.) [0]
B1 - OSP: search.ini [Dorothy] URL=http://yahoo.opera.com/search =>Toolbar.Yahoo
O2 - BHO: (no name) [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

=>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
[HKCU\Software\Blingee]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\VBMZ]
O43 - CFD: 27/10/2011 - 14:55:57 - [0,302] ----D C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo
O45 - LFCP:[MD5.832337D9349C4AEBEAFCE170FBFCC398] - 21/08/2013 - 09:52:06 ---A- - C:\Windows\Prefetch\MISM.EXE-F6DC3C5E.pf
O53 - SMSR:HKLM\...\startupreg\InboxToolbar [Key] . (...) -- C:\Program Files (x86)\Inbox Toolbar\Inbox.exe (.not file.)
O61 - LFC: 21/08/2013 - 12:48:37 ---A- C:\Users\Dorothy\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_element.js.content [2381]
O61 - LFC: 21/08/2013 - 12:48:37 ---A- C:\Users\Dorothy\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_languages.json.content [1497]
O61 - LFC: 21/08/2013 - 13:02:45 ---A- C:\Users\Dorothy\AppData\Local\Google\Toolbar\broker_metrics.xml [4818]
[MD5.06561D1CE80C12575F9A8920E2734393] [SPRF][17/08/2013] (...) -- C:\Users\Dorothy\AppData\Local\Temp\DeltaTB.exe [787440] =>Toolbar.DeltaSearch
[MD5.8C0D3BE90D304B71870A35F59BA580F1] [SPRF][18/06/2013] (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files (x86)\5mUninstall MyFunCards.dll [708168]
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][18/12/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\fc64.msi [28160] =>Toolbar.Google
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}] =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}] =>Toolbar.Freecorder
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo^
C:\Users\Dorothy\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^


Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

J'attends donc 1 rapport :
¤ ZHPFixReport.txt
0
doguy28 Messages postés 58 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 4 février 2015 3
22 août 2013 à 08:57
Bonjour, voici donc le rapport, mais j'ai un gros problème car ZHPFix m'a supprimé Incredimail et de ce fait j'ai perdu tous mes messages et archives :(

http://upload.sosvirus.net/log/SosUpload.59538b5d57c5c229724a1232b7c3a39b.txt
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses