Pc infecte de publicite
Fermé
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
-
1 déc. 2013 à 19:26
Utilisateur anonyme - 2 déc. 2013 à 19:05
Utilisateur anonyme - 2 déc. 2013 à 19:05
A voir également:
- Pc infecte de publicite
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
11 réponses
guitoulio
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
71
1 déc. 2013 à 19:27
1 déc. 2013 à 19:27
telecharge malware antimalware bytes et lance le en mode scan complet
Utilisateur anonyme
1 déc. 2013 à 19:27
1 déc. 2013 à 19:27
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 19:33
1 déc. 2013 à 19:33
merci pour votre aide rapide voici le rapport
# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 19:32:00
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : djo - DJO-PC
# Exécuté depuis : C:\Users\djo\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\Extensions\ffxtlbr@delta.com
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\LyricsContainer
Dossier Présent C:\Program Files (x86)\RegClean Pro
Dossier Présent C:\Program Files (x86)\Startertv
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_42
Dossier Présent C:\Program Files (x86)\Vittalia
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startertv
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\Users\djo\AppData\Local\EoRezo
Dossier Présent C:\Users\djo\AppData\Local\lollipop
Dossier Présent C:\Users\djo\AppData\Local\startertv_fr_3
Dossier Présent C:\Users\djo\AppData\Local\tuto4pc_fr_42
Dossier Présent C:\Users\djo\AppData\Roaming\Babylon
Dossier Présent C:\Users\djo\AppData\Roaming\Delta
Dossier Présent C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent C:\Users\djo\AppData\Roaming\Systweak
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Présent : C:\Windows\Tasks\RegClean Pro_UPDATES.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\5e2dcd9bc3ce549
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\5e2dcd9bc3ce549
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_11191154]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5835 octets] - [01/12/2013 19:32:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5895 octets] ##########
# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 19:32:00
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : djo - DJO-PC
# Exécuté depuis : C:\Users\djo\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\Extensions\ffxtlbr@delta.com
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\LyricsContainer
Dossier Présent C:\Program Files (x86)\RegClean Pro
Dossier Présent C:\Program Files (x86)\Startertv
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_42
Dossier Présent C:\Program Files (x86)\Vittalia
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startertv
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\Users\djo\AppData\Local\EoRezo
Dossier Présent C:\Users\djo\AppData\Local\lollipop
Dossier Présent C:\Users\djo\AppData\Local\startertv_fr_3
Dossier Présent C:\Users\djo\AppData\Local\tuto4pc_fr_42
Dossier Présent C:\Users\djo\AppData\Roaming\Babylon
Dossier Présent C:\Users\djo\AppData\Roaming\Delta
Dossier Présent C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent C:\Users\djo\AppData\Roaming\Systweak
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Présent : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Présent : C:\Windows\Tasks\RegClean Pro_UPDATES.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\5e2dcd9bc3ce549
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\5e2dcd9bc3ce549
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_11191154]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5835 octets] - [01/12/2013 19:32:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5895 octets] ##########
Utilisateur anonyme
1 déc. 2013 à 19:34
1 déc. 2013 à 19:34
relance ADWc, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 19:39
1 déc. 2013 à 19:39
# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 19:37:02
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : djo - DJO-PC
# Exécuté depuis : C:\Users\djo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startertv
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\LyricsContainer
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Startertv
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_42
Dossier Supprimé : C:\Users\djo\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\djo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\djo\AppData\Local\startertv_fr_3
Dossier Supprimé : C:\Users\djo\AppData\Local\tuto4pc_fr_42
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Clé Supprimée : HKCU\Software\5e2dcd9bc3ce549
Clé Supprimée : HKLM\SOFTWARE\5e2dcd9bc3ce549
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_11191154]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [6003 octets] - [01/12/2013 19:32:00]
AdwCleaner[R1].txt - [6063 octets] - [01/12/2013 19:36:12]
AdwCleaner[S0].txt - [5513 octets] - [01/12/2013 19:37:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5573 octets] ##########
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : djo - DJO-PC
# Exécuté depuis : C:\Users\djo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startertv
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\LyricsContainer
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Startertv
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_42
Dossier Supprimé : C:\Users\djo\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\djo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\djo\AppData\Local\startertv_fr_3
Dossier Supprimé : C:\Users\djo\AppData\Local\tuto4pc_fr_42
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Clé Supprimée : HKCU\Software\5e2dcd9bc3ce549
Clé Supprimée : HKLM\SOFTWARE\5e2dcd9bc3ce549
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_11191154]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [6003 octets] - [01/12/2013 19:32:00]
AdwCleaner[R1].txt - [6063 octets] - [01/12/2013 19:36:12]
AdwCleaner[S0].txt - [5513 octets] - [01/12/2013 19:37:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5573 octets] ##########
guitoulio
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
71
1 déc. 2013 à 19:42
1 déc. 2013 à 19:42
fait le avec malwarebytes !!!!!!!!!
Utilisateur anonyme
1 déc. 2013 à 20:00
1 déc. 2013 à 20:00
relance ADWc, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 21:03
1 déc. 2013 à 21:03
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
djo :: DJO-PC [administrateur]
01/12/2013 19:52:43
MBAM-log-2013-12-01 (21-02-13).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426369
Temps écoulé: 1 heure(s), 4 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\djo\Downloads\EdenFlash (1).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash (2).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash (3).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash.exe (Trojan.PWS) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
djo :: DJO-PC [administrateur]
01/12/2013 19:52:43
MBAM-log-2013-12-01 (21-02-13).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426369
Temps écoulé: 1 heure(s), 4 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\djo\Downloads\EdenFlash (1).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash (2).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash (3).exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\djo\Downloads\EdenFlash.exe (Trojan.PWS) -> Aucune action effectuée.
(fin)
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
1 déc. 2013 à 21:23
1 déc. 2013 à 21:23
~ Rapport de ZHPDiag v2013.12.1.4 - Nicolas Coolman (01/12/2013)
~ Lancé par djo (01/12/2013 21:10:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 25.0.1
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v20.4.0.40
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3958 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 627 GB (91%) free of 686 GB
---\\ Mode de connexion au système
~ Computer Name: DJO-PC
~ User Name: djo
~ All Users Names: HomeGroupUser$, djouf, djo, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\djo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\djo\AppData\Roaming\
~ %Desktop% : C:\Users\djo\Desktop\
~ %Favorites% : C:\Users\djo\Favorites\
~ %LocalAppData% : C:\Users\djo\AppData\Local\
~ %StartMenu% : C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 627 Go of 686 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/714
~ Mes musiques (My Musics) : 1/136
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 1/189
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.1780]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608] [PID.3888]
[MD5.22D46FD1664F8AA6B250DEA8446DB1C6] - (.Pas de propriétaire - Video Web Camera.) -- C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe [12609352] [PID.3904]
[MD5.9ECF375A6E4E74D056F4B54E76D58721] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.4072]
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.3252]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.3916]
[MD5.2878F858AE0329C29D6BEFBA0184E0C0] - (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe [1681952] [PID.3348]
[MD5.49F1C91866F5524C14C0533F4B307B4D] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe [1069600] [PID.992]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.4100]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4140]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.5088]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.3376]
[MD5.3E02FD57FDAF184A15CCAD9D9BD9C626] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8263680] [PID.1432]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1568]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.1636]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584] [PID.1712]
[MD5.DBC1136A62BD4DECC3632DF650284C2E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1756]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.1916]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1728]
[MD5.4B54AF2DC03CFB217B3E4F0084358B49] - (.SPAMfighter ApS - SPAMfighter Update Service.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe [216608] [PID.2104]
[MD5.F7F6D4EDCAE6FE39A60902840A2D7745] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files (x86)\Fighters\FighterSuiteService.exe [1281568] [PID.2196]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2276]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2524]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3008]
[MD5.6B24D1C3096DE796D15571079EA5E98C] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.4884]
[MD5.7466809E6DA561D60C2F1CE8EDE3C73F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.4188]
~ Processes Running: Scanned in 00mn 03s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé) =>Adware.CouponBar
~ Google Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/
~ IE Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Boutique Accessoires PB.lnk . (...) -- C:\Program Files (x86)\PB Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Packard Bell Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - GS\Desktop [Public]: User's Guide (Packard Bell InfoCentre).lnk . (.Acer Incorporated - InfoCentre Web Browser.) -- C:\Program Files (x86)\Packard Bell\InfoCentre\InfoCtr.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [djouf]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [djouf]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [djouf]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [djouf]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [djo]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\djo\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\QuickLaunch [djo]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\djo\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [djo]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [djo]: Messengerdusexe.lnk . (.Rentabiliweb - Messengerdusexe Notifier.) -- C:\Program Files (x86)\messengerdusexe\messengerdusexe.exe
O4 - GS\TaskBar [djo]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [djo]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [djo]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [djo]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\djo\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\Desktop [djo]: Nettoyez votre registre gratuitement!.lnk - Clé orpheline
~ Global Startup: 82 Legitimates Filtered in 00mn 03s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: VideoWebCamera.exe.lnk . (...) -- C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\djo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CommonToolkitTray] . (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Wow6432Node\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\djo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CS1\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CS2\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_11191154 =>Adware.Lollipop
~ Logic: 47 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Messengerdusexe]
~ Key Software: 271 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/09/2012 - 22:19:31 - [18,856] ----D C:\Program Files (x86)\messengerdusexe
O43 - CFD: 24/09/2012 - 22:30:35 - [0,375] ----D C:\Users\djo\AppData\Local\messengerdusexe
~ Program Folder: 143 Legitimates Filtered in 00mn 45s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9F99E05EB54587783DF9CF2C373B0CC4] - 27/11/2013 - 21:42:20 ---A- . (...) -- C:\Windows\IE11_main.log [13996]
~ Files: 15 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.914D22B4E3BE3C96E87CFE2D5BAFDA1C] - 01/12/2013 - 09:40:59 ---A- - C:\Windows\Prefetch\MACHINEID.EXE-BACC757C.pf
O45 - LFCP:[MD5.1FF99A140793618624532FDD5788A9BA] - 01/12/2013 - 12:24:53 ---A- - C:\Windows\Prefetch\FIGHTERSTRAY.EXE-661AD7B2.pf
O45 - LFCP:[MD5.CC39EFEB0D6BAFAFCD2674F685FA4957] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-C9AFF73D.pf
O45 - LFCP:[MD5.57C3A0DED3C53C9698D3DFD8A1A45BE0] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-135A9EB1.pf
O45 - LFCP:[MD5.60A4B60D716D2665352CCEE33ABBE3E8] - 01/12/2013 - 19:39:00 ---A- - C:\Windows\Prefetch\LIVEKITLOADER64.EXE-AAF1B3C3.pf
O45 - LFCP:[MD5.7FBA62FCC635526117E8E538DDE9E17F] - 17/11/2013 - 16:49:30 ---A- - C:\Windows\Prefetch\LOLLIPOP_11121922.EXE-5F1F38A9.pf =>Adware.Lollipop
O45 - LFCP:[MD5.03E0D728225912BA98BDBC6E5FBB87E0] - 17/11/2013 - 19:23:05 ---A- - C:\Windows\Prefetch\ARA.EXE-B8CAF399.pf
O45 - LFCP:[MD5.C6B2E153D43445E10483C4718E5CB620] - 17/11/2013 - 19:30:17 ---A- - C:\Windows\Prefetch\CNMSEA4.EXE-2982ADE9.pf
O45 - LFCP:[MD5.7722F932BFE4D04B73648BABF323C231] - 19/11/2013 - 12:54:15 ---A- - C:\Windows\Prefetch\LOLLIPOP_11191154.EXE-92068605.pf =>Adware.Lollipop
O45 - LFCP:[MD5.8346B35F2E34CBAC0314FCB415134867] - 30/11/2013 - 02:38:45 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E642B018.pf =>PUP.AdvancedSystemProtector
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{d72f353c-a29a-11e1-ace9-1c7508398cf0}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.0975BF32399A24117E317B5BF1D5D0AA] - 13/04/2010 - 11:15:04 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [135560]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 20 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2013 - 21:11:51 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 01/12/2013 - 21:11:53 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\Local State [57165]
O61 - LFC: 01/12/2013 - 21:11:56 ---A- . (...) -- C:\Users\djo\AppData\Roaming\ZHP\Log.txt [16603] =>.Nicolas Coolman
O61 - LFC: 01/12/2013 - 21:11:56 ---A- . (...) -- C:\Users\djo\AppData\Roaming\ZHP\TestsZHPDiag.txt [2807] =>.Nicolas Coolman
O61 - LFC: 30/11/2013 - 21:11:51 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269398]
~ 9 Fichiers temporaires (Temporary files)
~ Files: 88 Legitimates Filtered in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/05/2010 - C:\Windows\System32\DRIVERS\atikmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 28/10/2013 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20131128.001\IDSvia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
~ Legacy: 126 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\djo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [djo - vlji35vi.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6A78526DB48A0A7918681B3B75241A6C] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\1366993906itinstallerp.exe [2254504]
[MD5.E59E4EAD870D9B5050C0E2DA57C5CCB3] [SPRF][09/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\173D6FB0-9F5E-47BE-B305-373EC3438D28.dat [43878]
[MD5.CE83AF31D985CCB8DA303B814B0C544F] [SPRF][11/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\18471F42-BF5D-4B47-A5C2-6397E0F52FBD.dat [44285]
[MD5.4F1D541610D068FE07B2EEA9C61A75B1] [SPRF][05/09/2013] (...) -- C:\Users\djo\AppData\Local\Temp\1E293AD8-B3EE-4976-A5DD-4063160E4A86.dat [44929]
[MD5.710B8DC0EB166E6BBE270B87B19ABE43] [SPRF][12/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\5F418608-7E4C-4632-9E2E-9F23FA24C1B2.dat [44396]
[MD5.2526ED88AACC570BCB22DF046283079F] [SPRF][05/09/2013] (...) -- C:\Users\djo\AppData\Local\Temp\66E6E637-CE74-4304-A52F-EAE49F769789.dat [44086]
[MD5.E8A45120A98B0503E628E7F9D84B4027] [SPRF][22/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\900213AC-7DAA-45B5-9388-4CE1FDC48F28.dat [43767]
[MD5.7263EE7FE22897563B0CEE30C9BB457F] [SPRF][09/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\BA94A6B6-FC98-4EA3-9612-1ACDD41AB62E.dat [43462]
[MD5.ADE59ADCC8DEC5690BC06CA2EB037EEE] [SPRF][30/08/2013] (...) -- C:\Users\djo\AppData\Local\Temp\CBB8F0AE-3C13-4E69-87F9-ED4381DE747E.dat [42931]
[MD5.75F8BC409A632D86022BC3EE172CF76D] [SPRF][06/05/2012] (...) -- C:\Users\djo\AppData\Local\Temp\defaultCache.reg [1469404]
[MD5.7EC509365C09426F717FBFE5AF7331C5] [SPRF][11/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\FCBFB25F-3B6B-47BD-8435-7F07DFC41948.dat [43442]
[MD5.369512F7C3879254EEBF7EA8D49A31FB] [SPRF][20/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\FCD4053A-CB8A-4D2C-886A-274D10986843.dat [43867]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\installerp.exe [0]
[MD5.506FEF6F7A95B81627B3FC3D16C16469] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\instloffer.exe [366016]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\djo\AppData\Local\Temp\uninst1.exe [394320] =>PUP.Babylon
~ Files: 18 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 92 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.8736F58DA97B3671B1618B61B049EA50] [WIS][09/06/2010] (.ATI - Catalyst Control Center.) -- C:\Windows\Installer\3df84.msi [14430208]
~ WIS: 95 Legitimates Filtered in 00mn 22s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SS - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
SS - | Demand 13/12/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 04/04/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/05/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SR - | Auto 13/04/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 18/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 20/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SR - | Auto 30/10/2013 216608 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
SR - | Auto 29/10/2013 1281568 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\FighterSuiteService.exe
SR - | Auto 18/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by djo at 01/12/2013 21:12:51
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 13007 - (01/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla] =>Adware.CouponBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_11191154] =>Adware.Lollipop^
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla =>Adware.CouponBar^
C:\Users\djo\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^
C:\Users\djo\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
~ Additionnel Scan: 254800 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar =>Adware.CouponBar
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ MSI: 5 link(s) detected in 00mn 19s
~ 1276 Legitimates filtered by white list
End of the scan (481 lines in 03mn 05s)(0)
~ Lancé par djo (01/12/2013 21:10:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 25.0.1
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v20.4.0.40
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3958 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 627 GB (91%) free of 686 GB
---\\ Mode de connexion au système
~ Computer Name: DJO-PC
~ User Name: djo
~ All Users Names: HomeGroupUser$, djouf, djo, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\djo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\djo\AppData\Roaming\
~ %Desktop% : C:\Users\djo\Desktop\
~ %Favorites% : C:\Users\djo\Favorites\
~ %LocalAppData% : C:\Users\djo\AppData\Local\
~ %StartMenu% : C:\Users\djo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 627 Go of 686 Go)
D: CD-ROM drive (Free 0 Go of 4 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/714
~ Mes musiques (My Musics) : 1/136
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 1/189
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.1780]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608] [PID.3888]
[MD5.22D46FD1664F8AA6B250DEA8446DB1C6] - (.Pas de propriétaire - Video Web Camera.) -- C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe [12609352] [PID.3904]
[MD5.9ECF375A6E4E74D056F4B54E76D58721] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.4072]
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.3252]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.3916]
[MD5.2878F858AE0329C29D6BEFBA0184E0C0] - (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe [1681952] [PID.3348]
[MD5.49F1C91866F5524C14C0533F4B307B4D] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe [1069600] [PID.992]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.4100]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4140]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.5088]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.3376]
[MD5.3E02FD57FDAF184A15CCAD9D9BD9C626] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8263680] [PID.1432]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1568]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.1636]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584] [PID.1712]
[MD5.DBC1136A62BD4DECC3632DF650284C2E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1756]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.1916]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1728]
[MD5.4B54AF2DC03CFB217B3E4F0084358B49] - (.SPAMfighter ApS - SPAMfighter Update Service.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe [216608] [PID.2104]
[MD5.F7F6D4EDCAE6FE39A60902840A2D7745] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files (x86)\Fighters\FighterSuiteService.exe [1281568] [PID.2196]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2276]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2524]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3008]
[MD5.6B24D1C3096DE796D15571079EA5E98C] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.4884]
[MD5.7466809E6DA561D60C2F1CE8EDE3C73F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.4188]
~ Processes Running: Scanned in 00mn 03s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé) =>Adware.CouponBar
~ Google Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\djo\AppData\Roaming\Mozilla\Firefox\Profiles\vlji35vi.default\prefs.js
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/
~ IE Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Boutique Accessoires PB.lnk . (...) -- C:\Program Files (x86)\PB Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Packard Bell Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - GS\Desktop [Public]: User's Guide (Packard Bell InfoCentre).lnk . (.Acer Incorporated - InfoCentre Web Browser.) -- C:\Program Files (x86)\Packard Bell\InfoCentre\InfoCtr.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [djouf]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [djouf]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [djouf]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [djouf]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [djo]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\djo\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\QuickLaunch [djo]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\djo\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [djo]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [djo]: Messengerdusexe.lnk . (.Rentabiliweb - Messengerdusexe Notifier.) -- C:\Program Files (x86)\messengerdusexe\messengerdusexe.exe
O4 - GS\TaskBar [djo]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [djo]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [djo]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [djo]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\djo\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\Desktop [djo]: Nettoyez votre registre gratuitement!.lnk - Clé orpheline
~ Global Startup: 82 Legitimates Filtered in 00mn 03s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: VideoWebCamera.exe.lnk . (...) -- C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\djo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CommonToolkitTray] . (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Wow6432Node\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\djo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1693410349-1030996561-3669452181-1000\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CS1\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CS2\Services\Tcpip\..\{A6E7F767-6EAA-42ED-994A-B83F2FB8EB14}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpNameServer = 10.36.60.63 10.36.60.64 192.168.52.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{C207321A-ADB5-467F-9E61-A91E16F1FD05}: DhcpDomain = acer.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_11191154 =>Adware.Lollipop
~ Logic: 47 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Messengerdusexe]
~ Key Software: 271 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/09/2012 - 22:19:31 - [18,856] ----D C:\Program Files (x86)\messengerdusexe
O43 - CFD: 24/09/2012 - 22:30:35 - [0,375] ----D C:\Users\djo\AppData\Local\messengerdusexe
~ Program Folder: 143 Legitimates Filtered in 00mn 45s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9F99E05EB54587783DF9CF2C373B0CC4] - 27/11/2013 - 21:42:20 ---A- . (...) -- C:\Windows\IE11_main.log [13996]
~ Files: 15 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.914D22B4E3BE3C96E87CFE2D5BAFDA1C] - 01/12/2013 - 09:40:59 ---A- - C:\Windows\Prefetch\MACHINEID.EXE-BACC757C.pf
O45 - LFCP:[MD5.1FF99A140793618624532FDD5788A9BA] - 01/12/2013 - 12:24:53 ---A- - C:\Windows\Prefetch\FIGHTERSTRAY.EXE-661AD7B2.pf
O45 - LFCP:[MD5.CC39EFEB0D6BAFAFCD2674F685FA4957] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-C9AFF73D.pf
O45 - LFCP:[MD5.57C3A0DED3C53C9698D3DFD8A1A45BE0] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-135A9EB1.pf
O45 - LFCP:[MD5.60A4B60D716D2665352CCEE33ABBE3E8] - 01/12/2013 - 19:39:00 ---A- - C:\Windows\Prefetch\LIVEKITLOADER64.EXE-AAF1B3C3.pf
O45 - LFCP:[MD5.7FBA62FCC635526117E8E538DDE9E17F] - 17/11/2013 - 16:49:30 ---A- - C:\Windows\Prefetch\LOLLIPOP_11121922.EXE-5F1F38A9.pf =>Adware.Lollipop
O45 - LFCP:[MD5.03E0D728225912BA98BDBC6E5FBB87E0] - 17/11/2013 - 19:23:05 ---A- - C:\Windows\Prefetch\ARA.EXE-B8CAF399.pf
O45 - LFCP:[MD5.C6B2E153D43445E10483C4718E5CB620] - 17/11/2013 - 19:30:17 ---A- - C:\Windows\Prefetch\CNMSEA4.EXE-2982ADE9.pf
O45 - LFCP:[MD5.7722F932BFE4D04B73648BABF323C231] - 19/11/2013 - 12:54:15 ---A- - C:\Windows\Prefetch\LOLLIPOP_11191154.EXE-92068605.pf =>Adware.Lollipop
O45 - LFCP:[MD5.8346B35F2E34CBAC0314FCB415134867] - 30/11/2013 - 02:38:45 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E642B018.pf =>PUP.AdvancedSystemProtector
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{d72f353c-a29a-11e1-ace9-1c7508398cf0}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.0975BF32399A24117E317B5BF1D5D0AA] - 13/04/2010 - 11:15:04 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [135560]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 20 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2013 - 21:11:51 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 01/12/2013 - 21:11:53 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\Local State [57165]
O61 - LFC: 01/12/2013 - 21:11:56 ---A- . (...) -- C:\Users\djo\AppData\Roaming\ZHP\Log.txt [16603] =>.Nicolas Coolman
O61 - LFC: 01/12/2013 - 21:11:56 ---A- . (...) -- C:\Users\djo\AppData\Roaming\ZHP\TestsZHPDiag.txt [2807] =>.Nicolas Coolman
O61 - LFC: 30/11/2013 - 21:11:51 ---A- . (...) -- C:\Users\djo\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269398]
~ 9 Fichiers temporaires (Temporary files)
~ Files: 88 Legitimates Filtered in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 27/05/2010 - C:\Windows\System32\DRIVERS\atikmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 28/10/2013 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20131128.001\IDSvia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
~ Legacy: 126 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\djo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [djo - vlji35vi.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6A78526DB48A0A7918681B3B75241A6C] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\1366993906itinstallerp.exe [2254504]
[MD5.E59E4EAD870D9B5050C0E2DA57C5CCB3] [SPRF][09/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\173D6FB0-9F5E-47BE-B305-373EC3438D28.dat [43878]
[MD5.CE83AF31D985CCB8DA303B814B0C544F] [SPRF][11/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\18471F42-BF5D-4B47-A5C2-6397E0F52FBD.dat [44285]
[MD5.4F1D541610D068FE07B2EEA9C61A75B1] [SPRF][05/09/2013] (...) -- C:\Users\djo\AppData\Local\Temp\1E293AD8-B3EE-4976-A5DD-4063160E4A86.dat [44929]
[MD5.710B8DC0EB166E6BBE270B87B19ABE43] [SPRF][12/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\5F418608-7E4C-4632-9E2E-9F23FA24C1B2.dat [44396]
[MD5.2526ED88AACC570BCB22DF046283079F] [SPRF][05/09/2013] (...) -- C:\Users\djo\AppData\Local\Temp\66E6E637-CE74-4304-A52F-EAE49F769789.dat [44086]
[MD5.E8A45120A98B0503E628E7F9D84B4027] [SPRF][22/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\900213AC-7DAA-45B5-9388-4CE1FDC48F28.dat [43767]
[MD5.7263EE7FE22897563B0CEE30C9BB457F] [SPRF][09/11/2013] (...) -- C:\Users\djo\AppData\Local\Temp\BA94A6B6-FC98-4EA3-9612-1ACDD41AB62E.dat [43462]
[MD5.ADE59ADCC8DEC5690BC06CA2EB037EEE] [SPRF][30/08/2013] (...) -- C:\Users\djo\AppData\Local\Temp\CBB8F0AE-3C13-4E69-87F9-ED4381DE747E.dat [42931]
[MD5.75F8BC409A632D86022BC3EE172CF76D] [SPRF][06/05/2012] (...) -- C:\Users\djo\AppData\Local\Temp\defaultCache.reg [1469404]
[MD5.7EC509365C09426F717FBFE5AF7331C5] [SPRF][11/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\FCBFB25F-3B6B-47BD-8435-7F07DFC41948.dat [43442]
[MD5.369512F7C3879254EEBF7EA8D49A31FB] [SPRF][20/10/2013] (...) -- C:\Users\djo\AppData\Local\Temp\FCD4053A-CB8A-4D2C-886A-274D10986843.dat [43867]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\installerp.exe [0]
[MD5.506FEF6F7A95B81627B3FC3D16C16469] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\instloffer.exe [366016]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\djo\AppData\Local\Temp\uninst1.exe [394320] =>PUP.Babylon
~ Files: 18 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 92 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.8736F58DA97B3671B1618B61B049EA50] [WIS][09/06/2010] (.ATI - Catalyst Control Center.) -- C:\Windows\Installer\3df84.msi [14430208]
~ WIS: 95 Legitimates Filtered in 00mn 22s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SS - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
SS - | Demand 13/12/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 04/04/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/05/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SR - | Auto 13/04/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 18/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 20/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SR - | Auto 30/10/2013 216608 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
SR - | Auto 29/10/2013 1281568 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files (x86)\Fighters\FighterSuiteService.exe
SR - | Auto 18/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by djo at 01/12/2013 21:12:51
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 13007 - (01/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla] =>Adware.CouponBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_11191154] =>Adware.Lollipop^
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla =>Adware.CouponBar^
C:\Users\djo\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^
C:\Users\djo\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
~ Additionnel Scan: 254800 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar =>Adware.CouponBar
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ MSI: 5 link(s) detected in 00mn 19s
~ 1276 Legitimates filtered by white list
End of the scan (481 lines in 03mn 05s)(0)
fafabri
Messages postés
78
Date d'inscription
lundi 15 mai 2006
Statut
Membre
Dernière intervention
2 décembre 2013
2 déc. 2013 à 06:37
2 déc. 2013 à 06:37
bonjour que doit je faire apres ?
Utilisateur anonyme
2 déc. 2013 à 19:05
2 déc. 2013 à 19:05
installe la dernière version d'Adobe flash player depuis son site dédié !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SS - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
O4 - GS\Desktop [djo]: Nettoyez votre registre gratuitement!.lnk - Clé orpheline
[HKCU\Software\Messengerdusexe]
O43 - CFD: 21/09/2012 - 22:19:31 - [18,856] ----D C:\Program Files (x86)\messengerdusexe
O43 - CFD: 24/09/2012 - 22:30:35 - [0,375] ----D C:\Users\djo\AppData\Local\messengerdusexe
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_11191154
O45 - LFCP:[MD5.CC39EFEB0D6BAFAFCD2674F685FA4957] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-C9AFF73D.pf
O45 - LFCP:[MD5.57C3A0DED3C53C9698D3DFD8A1A45BE0] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-135A9EB1.pf
O45 - LFCP:[MD5.7FBA62FCC635526117E8E538DDE9E17F] - 17/11/2013 - 16:49:30 ---A- - C:\Windows\Prefetch\LOLLIPOP_11121922.EXE-5F1F38A9.pf
O45 - LFCP:[MD5.7722F932BFE4D04B73648BABF323C231] - 19/11/2013 - 12:54:15 ---A- - C:\Windows\Prefetch\LOLLIPOP_11191154.EXE-92068605.pf
O45 - LFCP:[MD5.8346B35F2E34CBAC0314FCB415134867] - 30/11/2013 - 02:38:45 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E642B018.pf
[MD5.506FEF6F7A95B81627B3FC3D16C16469] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\instloffer.exe [366016]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\djo\AppData\Local\Temp\uninst1.exe [394320]
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_11191154]
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Users\djo\AppData\Local\Temp\uninst1.exe
C:\Users\djo\AppData\Local\Temp\instloffer.exe
O4 - GS\QuickLaunch [djo]: Messengerdusexe.lnk . (.Rentabiliweb - Messengerdusexe Notifier.) -- C:\Program Files (x86)\messengerdusexe\messengerdusexe.exe
C:\Users\djo\Downloads\EdenFlash (1).exe
C:\Users\djo\Downloads\EdenFlash (2).exe
C:\Users\djo\Downloads\EdenFlash (3).exe
C:\Users\djo\Downloads\EdenFlash.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SS - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
O4 - GS\Desktop [djo]: Nettoyez votre registre gratuitement!.lnk - Clé orpheline
[HKCU\Software\Messengerdusexe]
O43 - CFD: 21/09/2012 - 22:19:31 - [18,856] ----D C:\Program Files (x86)\messengerdusexe
O43 - CFD: 24/09/2012 - 22:30:35 - [0,375] ----D C:\Users\djo\AppData\Local\messengerdusexe
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_11191154
O45 - LFCP:[MD5.CC39EFEB0D6BAFAFCD2674F685FA4957] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-C9AFF73D.pf
O45 - LFCP:[MD5.57C3A0DED3C53C9698D3DFD8A1A45BE0] - 01/12/2013 - 19:20:25 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-135A9EB1.pf
O45 - LFCP:[MD5.7FBA62FCC635526117E8E538DDE9E17F] - 17/11/2013 - 16:49:30 ---A- - C:\Windows\Prefetch\LOLLIPOP_11121922.EXE-5F1F38A9.pf
O45 - LFCP:[MD5.7722F932BFE4D04B73648BABF323C231] - 19/11/2013 - 12:54:15 ---A- - C:\Windows\Prefetch\LOLLIPOP_11191154.EXE-92068605.pf
O45 - LFCP:[MD5.8346B35F2E34CBAC0314FCB415134867] - 30/11/2013 - 02:38:45 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E642B018.pf
[MD5.506FEF6F7A95B81627B3FC3D16C16469] [SPRF][26/04/2013] (...) -- C:\Users\djo\AppData\Local\Temp\instloffer.exe [366016]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\djo\AppData\Local\Temp\uninst1.exe [394320]
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_11191154]
C:\Users\djo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Users\djo\AppData\Local\Temp\uninst1.exe
C:\Users\djo\AppData\Local\Temp\instloffer.exe
O4 - GS\QuickLaunch [djo]: Messengerdusexe.lnk . (.Rentabiliweb - Messengerdusexe Notifier.) -- C:\Program Files (x86)\messengerdusexe\messengerdusexe.exe
C:\Users\djo\Downloads\EdenFlash (1).exe
C:\Users\djo\Downloads\EdenFlash (2).exe
C:\Users\djo\Downloads\EdenFlash (3).exe
C:\Users\djo\Downloads\EdenFlash.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
