Désinstaller spyhunter 4, résoudre problème SSL Fermé

Question

Bonjour, 
j'ai installé spyhunter 4 pour supprimer dosearch, je viens de me rendre compte que je ne peux plus le désinstaller, comment faire?
En plus je ne peux plus faire aucune recherche sur internet à partir de mon pc, à chaque fois "erreur SSL" apparait..
Je ne comprends plus rien, si quelqu'un peut m'aider, je ne sais pas du tout comment faire!


Configuration: Windows XP / Chrome 31.0.1650.57

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Seb65 · Answer

Bojour! j'ai deja installé Malwaresbytes  et je pense qu'il a supprimer dosearch mais ça ne trouve pas spyhunter, et ne regle pas le problème SSl, je suis vraiment mal ^^

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Seb65 · Answer

Sous windows 7 ca marche aussi?

Seb65 · Answer

voila:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131129_u5g5w13z10r8

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

@+

Utilisateur anonyme · Answer

Re

As tu redémarré ton PC?
Fas le et ensuite poste moi un nouveau rapport ZHPDiag;merci

@+

Seb65 · Answer

oui je l'ai redemarré, voici le rapport:

# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 21:22:13
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sébastien - SÉBASTIEN-PC
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Users\Sébastien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sébastien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
Fichier Supprimé : C:\Users\Public\Desktop\YourFile Downloader.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Sébastien\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\shpqzyja.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\SpyHunter4Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibgfbdggapddbjjbopabhlhianklajie
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Clé Supprimée : HKCU\Software\968cd9e03ebe43
Clé Supprimée : HKLM\SOFTWARE\968cd9e03ebe43
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304564
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3214568
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-audio-editor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-audio-editor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4EBA4BD-D1DA-4C4E-B838-93D392CAFE2F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3926CF6C-421E-444A-81D0-5D604041B960}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{48405D3D-2674-4CD8-B1EF-9A719443BD3F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\IMVU_Inc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736


-\ Mozilla Firefox v

[ Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\shpqzyja.default\prefs.js ]


-\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19419 octets] - [29/11/2013 20:58:58]
AdwCleaner[S0].txt - [18811 octets] - [29/11/2013 21:22:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18872 octets] ##########

Utilisateur anonyme · Answer

Re

Je t'ai demandé un nouveau rapport ZHPDiag et rien d'autre ;merci

@+

Seb65 · Answer

~ Rapport de ZHPDiag v2013.11.28.59 - Nicolas Coolman (28/11/2013)
~ Lancé par Sébastien (29/11/2013 21:38:32)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 8TFF7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Kaspersky Internet Security 2013 v13.0.1.4190
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4003 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 493 GB (74%) free of 658 GB

---\\ Mode de connexion au système
~ Computer Name: SÉBASTIEN-PC
~ User Name: Sébastien
~ All Users Names: Sébastien, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sébastien\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sébastien\AppData\Roaming\
~ %Desktop% : C:\Users\Sébastien\Desktop\
~ %Favorites% : C:\Users\Sébastien\Favorites\
~ %LocalAppData% : C:\Users\Sébastien\AppData\Local\
~ %StartMenu% : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 493 Go of 658 Go)
D: Hard drive, Flash drive, Thumb drive (Free 15 Go of 38 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/273
~ Mes musiques (My Musics) : 1/510
~ Mes Videos (My Videos) : 1/150
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/132
~ Mon Bureau (My Desktop) : 2/965
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 03s

---\\ Processus lancés
[MD5.AA8F93754482FD487E57E0CF518ED952] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark S600 Series\lxedmon.exe [772712] [PID.3788]
[MD5.9109D6FF206F8CDBA56705D202D29580] - (...) -- C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe [150264] [PID.3352]
[MD5.1DE65EBD6DF1ADC1D74CD9218FC68693] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Sébastien\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896] [PID.3372]
[MD5.9BE365E0380829A96B11237B91356CAF] - (.Wistron - HotkeyApp.) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400] [PID.2808]
[MD5.DFA1067EA4157BCCCFD48F052066A076] - (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files (x86)\Launch Manager\OSD.exe [348960] [PID.812]
[MD5.94D2739E7F421BC0EE0B32387B78B619] - (.Wistron Corp. - WButton MFC Application.) -- C:\Program Files (x86)\Launch Manager\WButton.exe [436264] [PID.3708]
[MD5.AE797B72D85E87D403FC11135507922C] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.1864]
[MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.2448]
[MD5.15D2DB9BFA8E833ED31FAB2BB088FDDA] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128] [PID.1720]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.5360]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5400]
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.3300]
[MD5.8F266B9EF5C5614D88AD51820F18436E] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe [128440] [PID.5780]
[MD5.DBA0C529D62F6E2F59C6F4367A0A5543] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8256512] [PID.4704]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1668]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1692]
[MD5.832314A5AC804DEE429A009A3D41B99B] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [907600] [PID.1752]
[MD5.543A4EF0923BF70D126625B034EF25AF] - (.Protexis Inc. - PsiService PsiService.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [189728] [PID.1352]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.1936]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2696]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2744]
[MD5.A475D68B03FEBF6C371F0D9644C2E12D] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [997712] [PID.2920]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2984]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3516]
[MD5.35C701C5A286543973F0FC8BC195515E] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1304912] [PID.3428]
[MD5.E79A8E33BD136D14BAE1FA20EB2EF124] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.1036]
[MD5.4C69A8E2E159C1C59BC4B688E9DD7F8C] - (.Wistron Corp. - Pas de description.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560] [PID.5960]
[MD5.5456DE5A8E11EDBD68BF19C70B0A8F58] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.6096]
[MD5.D87FB12563F65088B1904871D86E5164] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.6984]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [mpfapcdfbbledbojijcbcclmlieaoogk] I Want This v.1.17.57 (Désactivé)
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.22.3.18, (Désactivé) =>P2P.µTorrent
~ Google Browser: 16 Legitimates Filtered in 00mn 01s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 14 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: CloneCD.lnk . (.SlySoft, Inc. - CloneCD Replicator Program.) -- C:\Program Files (x86)\SlySoft\CloneCD\CloneCD.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - GS\Desktop [Public]: Medion FastBoot.lnk . (...) -- C:\Windows\Installer\{EC1369CF-15BD-4FAF-BA84-65E4788C682E}\_C37997724B0BFAB1579510.exe
O4 - GS\Desktop [Public]: Visitez SmartSolutions Lexmark.LNK - Clé orpheline
O4 - GS\Program [Public]: Control Center.lnk . (...) -- C:\Windows\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
O4 - GS\Program [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Intel(R) WiDi.lnk . (.Intel Corporation - WiDiApp.) -- C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
O4 - GS\QuickLaunch [Sébastien]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Sébastien]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Sébastien]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Sébastien]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Sébastien]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Sébastien]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Sébastien]: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop [Sébastien]: Free Audio Editor.lnk . (...) -- C:\Program Files (x86)\Free Audio Editor\FreeAudioEditor.exe
O4 - GS\Desktop [Sébastien]: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - GS\Desktop [Sébastien]: WebPlayer.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_C1C388529B8572A2C89C8A.exe
~ Global Startup: 76 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [IntelPAN] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [lxedmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark S600 Series\lxedmon.exe
O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sébastien\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Sébastien\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Sébastien\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Sébastien\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [HotkeyApp] . (.Wistron - HotkeyApp.) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Wow6432Node\Run: [LMgrVolOSD] . (.Wistron Corp. - OSD MFC Application.) -- C:\Program Files (x86)\Launch Manager\OSD.exe
O4 - HKLM\..\Wow6432Node\Run: [LMgrOSD] C:\Program Files (x86)\Launch Manager\OSDCtrl.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Wbutton] . (.Wistron Corp. - WButton MFC Application.) -- C:\Program Files (x86)\Launch Manager\Wbutton.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [CloneCDTray] . (.SlySoft, Inc. - CloneCD Tray.) -- C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sébastien\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Sébastien\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Sébastien\AppData\Roaming\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-3171512484-3624730117-761019518-1000\..\RunOnce: [Uninstall C:\Users\Sébastien\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico =>Toolbar.eBay
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E67F7F-7F5B-4AC1-8A5A-F7A9B1B6C2DF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5873831-81F9-4466-89E8-5B57523CC867}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{78E67F7F-7F5B-4AC1-8A5A-F7A9B1B6C2DF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5873831-81F9-4466-89E8-5B57523CC867}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{78E67F7F-7F5B-4AC1-8A5A-F7A9B1B6C2DF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5873831-81F9-4466-89E8-5B57523CC867}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (...) - C:\Program Files (x86)\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (.not file.) =>Crapware.SpyHunter
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 18 Legitimates Filtered in 00mn 23s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{1E646641-1399-4CE2-AC5B-CCD493185A5A}] (...) -- E:\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{401BD81A-1E4A-4EF2-A70D-6E7AFCF3F386}] (...) -- E:\autorun.exe (.not file.) [0]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 06s

---\\ Logiciels installés (O42)
O42 - Logiciel: AMI VR-pulse OS Switcher - (.American Megatrends Inc..) [HKLM][64Bits] -- {EC1369CF-15BD-4FAF-BA84-65E4788C682E}
O42 - Logiciel: VR-pulse Installer - (.American Megatrends Inc..) [HKLM][64Bits] -- {D3836C5E-6824-4C9F-9B45-09C989B13EF6}
O42 - Logiciel: WebPlayer - (.Kreapixel.) [HKLM][64Bits] -- {582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA} =>Adware.SocialSkinz
~ Logic: 30 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Local\Media Get LLC =>PUP.MediaGet
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Local\MediaGet2 =>PUP.MediaGet
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet
~ 743 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 953 Legitimates Filtered in 01mn 31s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 20/11/2013 - 20:30:48 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.D07138915E1B489BA08D2DBDFF441A60] - 20/11/2013 - 20:31:00 ---A- . (...) -- C:\shldr [285747]
O44 - LFC:[MD5.025926B83A938B5215F3C1DCC882F21C] - 20/11/2013 - 20:31:00 ---A- . (...) -- C:\shldr.mbr [8192]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/11/2013 - 20:34:05 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.D4A0E024266409CF37840017C336EB27] - 21/11/2013 - 16:27:23 ---A- . (...) -- C:\sh4_service.log [4059]
O44 - LFC:[MD5.7A99E1AB80D8BF5D14EA6F8478CCEF8F] - 21/11/2013 - 17:26:42 ---A- . (...) -- C:\spyhunter.log [38405] =>Crapware.SpyHunter
~ Files: 24 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.81359E7083DEC4B767286C5C8DE2EA0E] - 29/11/2013 - 21:25:55 ---A- - C:\Windows\Prefetch\LXEDCOMS.EXE-5553CE2B.pf
O45 - LFCP:[MD5.E0F9CE874CCF6CA424DB7F02313C34D3] - 29/11/2013 - 21:27:10 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-C89BF97B.pf
O45 - LFCP:[MD5.A5C77ADCEEB0313C4EED40549F2BABF5] - 29/11/2013 - 21:27:16 ---A- - C:\Windows\Prefetch\PCEE4.EXE-9BE09898.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{a50aee26-693b-11e2-95df-00262dc80099}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 22/06/2012 - 11:01:32 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 13:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 16 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 26/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF107628.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF109250.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF11dbbe.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1205ab.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1943a4.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF19c81f.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1d0e04.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1e4b62.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1f6171.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF22e234.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF23f344.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF244347.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF28dd73.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF45b664.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF6ee300.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFb513b.TMP [46304]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFc49659.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFcb644.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFcc0d3d.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFcc9f3f.TMP [46191]
O61 - LFC: 26/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFdc24e2.TMP [46191]
O61 - LFC: 26/11/2013 - 21:42:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Templates\Normal.dotm [20538]
O61 - LFC: 27/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1598c5.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF169849.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1a1b7c.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1fe9c2.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF3df038.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF3ffeb9.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF41007e.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF822618.TMP [46485]
O61 - LFC: 27/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF84c66c.TMP [46485]
O61 - LFC: 27/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF9f69cc.TMP [46304]
O61 - LFC: 27/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFaba49b.TMP [46485]
O61 - LFC: 27/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFb861b2.TMP [46485]
O61 - LFC: 27/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFbd14bb.TMP [46485]
O61 - LFC: 27/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFd2699f.TMP [46485]
O61 - LFC: 27/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\Downloads\avast-pro-antivirus-crack-licence-jusqu-en-2025 (1).torrent [17308]
O61 - LFC: 27/11/2013 - 21:42:21 R--A- . (...) -- C:\Users\Sébastien\Downloads\Avast Pro Antivirus French+Crack\Guide installation.rtf [34603]
O61 - LFC: 27/11/2013 - 21:42:21 R--A- . (...) -- C:\Users\Sébastien\Downloads\Avast Pro Antivirus French+Crack\avast.AV.Pro.5.0.677.exe [49759720]
O61 - LFC: 27/11/2013 - 21:42:21 R--A- . (...) -- C:\Users\Sébastien\Downloads\Avast Pro Antivirus French+Crack\avast.IS.5.0.677.exe [55108016]
O61 - LFC: 27/11/2013 - 21:42:22 ---A- . (...) -- C:\Users\Sébastien\Downloads\avast-pro-antivirus-crack-licence-jusqu-en-2025 (2).torrent [17308]
O61 - LFC: 27/11/2013 - 21:42:22 ---A- . (...) -- C:\Users\Sébastien\Downloads\avast-pro-antivirus-crack-licence-jusqu-en-2025.torrent [17308]
O61 - LFC: 28/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1355ca6.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF14647c.TMP [47130]
O61 - LFC: 28/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF182e96c.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF18e7305.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1ca997.TMP [46676]
O61 - LFC: 28/11/2013 - 21:41:20 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF1ce291.TMP [47130]
O61 - LFC: 28/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF2a7c7f.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF2f00ac.TMP [47130]
O61 - LFC: 28/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF3efd04.TMP [46676]
O61 - LFC: 28/11/2013 - 21:41:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF4342ea.TMP [46676]
O61 - LFC: 28/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF4f5966.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF54478c.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF5646c1.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF842a5c.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFbe41d3.TMP [46605]
O61 - LFC: 28/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFc9175.TMP [46676]
O61 - LFC: 28/11/2013 - 21:42:22 ---A- . (...) -- C:\Users\Sébastien\Downloads\Comment l'école fabrique l'échec scolaire - Le Point.pdf [559326]
O61 - LFC: 29/11/2013 - 21:41:17 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269256]
O61 - LFC: 29/11/2013 - 21:41:19 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State [47131]
O61 - LFC: 29/11/2013 - 21:41:22 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RF52a120.TMP [47131]
O61 - LFC: 29/11/2013 - 21:41:23 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Local State~RFcf24a.TMP [47131]
O61 - LFC: 29/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Roaming\ZHP\Log.txt [44254] =>.Nicolas Coolman
O61 - LFC: 29/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Roaming\ZHP\TestsZHPDiag.txt [2991] =>.Nicolas Coolman
O61 - LFC: 29/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 29/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\AppData\Roaming\ZHP\ZHPDiag.txt [73602] =>.Nicolas Coolman
O61 - LFC: 29/11/2013 - 21:42:21 ---A- . (...) -- C:\Users\Sébastien\Downloads\adwcleaner.exe [1091882]
~ 47 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 1429 Legitimates Filtered in 01mn 06s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {FFC0D50F-3294-4C4D-AB25-5A41D358A8CE} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][20/11/2013] (.Setup © - Setup.) -- C:\Users\Sébastien\AppData\Local\Temp\16960uninstall.exe [306688]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Sébastien\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.F1DB397EC2FA5EE7347C66D61350766F] [SPRF][21/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\RHSetup.exe [5855312]
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][20/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\SHSetup.exe [46777424] =>Crapware.SpyHunter
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.31117FE3A652CF62F426829D50F56E93] [SPRF][27/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\utt7754.tmp.bat [104]
[MD5.B7AAE01AE7F5F133B04DB19CAD634FCF] [SPRF][27/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\uttA4BC.tmp.exe [9720320]
~ Files: 8 Legitimates Filtered in 00mn 11s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{F725AC1B-A0EC-462D-A807-ADE04628DBF0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{FA80FE3E-527B-4430-89BE-C1D0A3CDE75D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{C74DB973-F480-4C10-82B7-03A71DE7297C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{264B62A5-A4B8-45EF-B5DD-3CEAE3A2B37F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{FE83D928-8D74-48B9-AEE7-AE6FDC4AA3E5}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 219 Legitimates Filtered in 00mn 02s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "FC9631CEDB51FAF4AB48564E87C886E2" . (.AMI VR-pulse OS Switcher.) -- C:\Windows\Installer\{EC1369CF-15BD-4FAF-BA84-65E4788C682E}\_6FEFF9B68218417F98F549.exe
~ Update Products: 147 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.8C344ADEDCA9CA26BBC32FBE13F4852F] [WIS][27/04/2011] (.American Megatrends Inc. - Manage VR-pulse.) -- C:\Windows\Installer\232d5.msi [5469184]
[MD5.64A0D66A884DC4F8B58752D3DA1D4DC7] [WIS][29/03/2011] (.Dolby Laboratories Inc - Dolby Advanced Audio v2.) -- C:\Windows\Installer\232dd.msi [12069888]
[MD5.EFA809493229F9A649546CD7A5F86591] [WIS][07/07/2010] (.Corel Corporation - CorelDRAW Graphics Suite X5 - Extra Content.) -- C:\Windows\Installer\b068.msi [1445376]
~ WIS: 154 Legitimates Filtered in 00mn 56s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 03/09/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 03/09/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 02/05/2011 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 | (SpyHunter 4 Service) . (...) - C:\Program Files (x86)\ENIGMA~1\SPYHUN~1\SH4SER~1.exe =>Crapware.SpyHunter
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 10/10/2013 356128 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SR - | Auto 11/02/2011 907600 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 11/02/2011 1304912 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
SR - | Auto 11/02/2011 997712 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 02/05/2011 1517328 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 30/04/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 22/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/04/2010 45736 | (lxedCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\x64\3\lxedserv.exe
SR - | Auto 14/04/2010 1052328 | (lxed_device) . (...) - C:\Windows\system32\lxedcoms.exe
SR - | Auto 10/03/2010 189728 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 02/05/2011 844560 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 14/12/2010 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SR - | Auto 22/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 23/10/2009 118560 | (WisLMSvc) . (.Wistron Corp..) - C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 59s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sébastien at 29/11/2013 21:44:37
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sébastien at 29/11/2013 21:44:39

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13001 - (28/11/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 2

[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>P2P.µTorrent^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib =>P2P.µTorrent^
C:\Users\Sébastien\AppData\Local\Media Get LLC =>PUP.MediaGet^
C:\Users\Sébastien\AppData\Local\MediaGet2 =>PUP.MediaGet^
C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 =>PUP.MediaGet^
C:\Users\Sébastien\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Users\Sébastien\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
~ Additionnel Scan: 377060 Items scanned in 00mn 45s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27752690-pup-yourfiledownloader =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ http://nicolascoolman.webs.com/apps/blog/show/28151468-pup-mediaget =>PUP.MediaGet
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ MSI: 7 link(s) detected in 00mn 45s

~ 3505 Legitimates filtered by white list
End of the scan (616 lines in 06mn 54s)(0)

Utilisateur anonyme · Answer

Re

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

seb65 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131129_w7w9o6p10y13

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [mpfapcdfbbledbojijcbcclmlieaoogk] I Want This v.1.17.57 (Désactivé)     
O4 - GS\Desktop [Sébastien]: WebPlayer.lnk . (...)  -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_C1C388529B8572A2C89C8A.exe     
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (...) - C:\Program Files (x86)\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]   
O42 - Logiciel: WebPlayer - (.Kreapixel.) [HKLM][64Bits] -- {582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}  
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Local\Media Get LLC  
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Local\MediaGet2  
O43 - CFD: 17/02/2012 - 20:14:22 - [0] ----D C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2  
O44 - LFC:[MD5.7A99E1AB80D8BF5D14EA6F8478CCEF8F] - 21/11/2013 - 17:26:42 ---A- . (...) -- C:\spyhunter.log   [38405]  
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][20/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\SHSetup.exe   [46777424]   
O87 - FAEL: "{F725AC1B-A0EC-462D-A807-ADE04628DBF0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)  
O87 - FAEL: "{FA80FE3E-527B-4430-89BE-C1D0A3CDE75D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)  
O87 - FAEL: "{C74DB973-F480-4C10-82B7-03A71DE7297C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)  
O87 - FAEL: "{264B62A5-A4B8-45EF-B5DD-3CEAE3A2B37F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)  
O87 - FAEL: "{FE83D928-8D74-48B9-AEE7-AE6FDC4AA3E5}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)  
SS - | Auto 10/07/1658 0 |  (SpyHunter 4 Service) . (...) - C:\Program Files (x86)\ENIGMA~1\SPYHUN~1\SH4SER~1.exe  
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
C:\Users\Sébastien\AppData\Local\Media Get LLC    
C:\Users\Sébastien\AppData\Local\MediaGet2    
C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2    
C:\Users\Sébastien\AppData\Local\Temp\SHSetup.exe    
C:\Users\Sébastien\AppData\Local\Temp\GoogleToolbarInstaller1.log   
O45 - LFCP:[MD5.81359E7083DEC4B767286C5C8DE2EA0E] - 29/11/2013 - 21:25:55 ---A- - C:\Windows\Prefetch\LXEDCOMS.EXE-5553CE2B.pf 
O45 - LFCP:[MD5.E0F9CE874CCF6CA424DB7F02313C34D3] - 29/11/2013 - 21:27:10 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-C89BF97B.pf 
O45 - LFCP:[MD5.A5C77ADCEEB0313C4EED40549F2BABF5] - 29/11/2013 - 21:27:16 ---A- - C:\Windows\Prefetch\PCEE4.EXE-9BE09898.pf 
[MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][20/11/2013] (.Setup © - Setup.) -- C:\Users\Sébastien\AppData\Local\Temp\16960uninstall.exe   [306688] 
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Sébastien\AppData\Local\Temp\ESGScanner.sys   [22704] 
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\Quarantine.exe   [355225] 
[MD5.F1DB397EC2FA5EE7347C66D61350766F] [SPRF][21/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\RHSetup.exe   [5855312] 
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\Sqlite3.dll   [599419] 
[MD5.31117FE3A652CF62F426829D50F56E93] [SPRF][27/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\utt7754.tmp.bat   [104] 
[MD5.B7AAE01AE7F5F133B04DB19CAD634FCF] [SPRF][27/11/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\uttA4BC.tmp.exe   [9720320] 
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico  
[MD5.00000000000000000000000000000000] [APT] [{1E646641-1399-4CE2-AC5B-CCD493185A5A}] (...) -- E:\autorun.exe (.not file.)   [0]     
 [MD5.00000000000000000000000000000000] [APT] [{401BD81A-1E4A-4EF2-A70D-6E7AFCF3F386}] (...) -- E:\autorun.exe (.not file.)   [0]     


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

seb65 · Answer

http://pjjoint.malekal.com/files.php?id=20131129_f12m14r14h13b8

Il faut que j'efface le script?

Utilisateur anonyme · Answer

Re

Tu n'effaces rien !

As tu encore des problèmes?

@+

seb65 · Answer

il n'apparaît plus dans les programmes mais il y a encore le dossier enigma.. et je n'ai plus google chrome, il me marque "erreur connexion SSL" mais pas avec Bing

Utilisateur anonyme · Answer

Re

Le plus simple tu restaures avant toutes manipulations malheureuses que tu as entrepris et mieux avant d'installer cette daube de Spyhunter

@+

seb65 · Answer

ok, merci pour ton aide!

Désinstaller spyhunter 4, résoudre problème SSL

18 réponses

Discussions similaires