Mypc backup

[Résolu/Fermé]
Signaler
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014
-
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014
-
Bonjours,
J'ai , par erreur MyPC backup, et n'arrive pas à le desintaler, pouvez-vous m'aider, merci à vous

27 réponses

Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

j'ai bien télécharger revo-uninstaller, et 1er, il affiche une croix rouge sur son icone, 2eme je ne vois pas MyPC backup dans la liste des programes, a tu une idée du problême, merci
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Re,

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

Merci kingk06, j'ai fais ce que vous m'avez dis et attend maintenant,
ps: durant les 4 jours d'hebergement du raport, je supose que mon ordi doit resté ouvert si j'ai bien compris ?
Bien à vous
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
il faut me donne le lien pour que je vois le rapport

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT
______________________________________________________>>

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
a la fais de tt ceci =>

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 09:01:19
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dominique - DOMINIQUE-PC
# Exécuté depuis : C:\Users\dominique\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : vToolbarUpdater17.1.2

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\appbarioFR
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\Local\Babylon
Dossier Supprimé : C:\Users\dominique\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\dominique\AppData\Local\Conduit
Dossier Supprimé : C:\Users\dominique\AppData\Local\lollipop
Dossier Supprimé : C:\Users\dominique\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\DOMINI~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\appbarioFR
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\SeeSimilar02
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3312330
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_khopjgpjdhgdfjfcdbajjfpiadfamigc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B685BB59-1264-4ECF-B45F-31C2485C7A51}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B685BB59-1264-4ECF-B45F-31C2485C7A51}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A726C24-75E9-404A-9CE5-F062C4EAD408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8659D46B-63B7-41C5-96A3-5880F7BA0654}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\appbarioFR
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\appbarioFR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12970 octets] - [07/12/2013 09:00:23]
AdwCleaner[S0].txt - [12363 octets] - [07/12/2013 09:01:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12424 octets] ##########
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

Petit problême, je ne peux pas telecharger JRT
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 09:01:19
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dominique - DOMINIQUE-PC
# Exécuté depuis : C:\Users\dominique\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : vToolbarUpdater17.1.2

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\appbarioFR
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\Local\Babylon
Dossier Supprimé : C:\Users\dominique\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\dominique\AppData\Local\Conduit
Dossier Supprimé : C:\Users\dominique\AppData\Local\lollipop
Dossier Supprimé : C:\Users\dominique\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\DOMINI~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\dominique\AppData\LocalLow\appbarioFR
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\SeeSimilar02
Dossier Supprimé : C:\Users\dominique\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3312330
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_khopjgpjdhgdfjfcdbajjfpiadfamigc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B685BB59-1264-4ECF-B45F-31C2485C7A51}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B685BB59-1264-4ECF-B45F-31C2485C7A51}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A726C24-75E9-404A-9CE5-F062C4EAD408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8659D46B-63B7-41C5-96A3-5880F7BA0654}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{73EE2CF2-7B76-4C49-B659-C3D8CF30825D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\appbarioFR
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\appbarioFR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12970 octets] - [07/12/2013 09:00:23]
AdwCleaner[S0].txt - [12363 octets] - [07/12/2013 09:01:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12424 octets] ##########
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
dominique :: DOMINIQUE-PC [administrateur]

07/12/2013 09:36:58
mbam-log-2013-12-07 (09-36-58).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364196
Temps écoulé: 1 heure(s), 9 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\dominique\AppData\Local\Temp\ct3312330 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:\$Recycle.Bin\S-1-5-21-2280860244-2998529230-324809825-1000\$R6WE8UC.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-2280860244-2998529230-324809825-1000\$RDP79ZE.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioFR\appbarioFRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\dominique\AppData\Local\Babylon\Setup\MyBabylonTB.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\dominique\AppData\Local\Conduit\CT3312330\appbarioFRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\2b1a3cc8ad6786e1ffbce5090bdb8fc6bef9ccbd.HomeGroupClassifier\b67711813c02d74ccd52dc11611d5811\grouping\edb.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\casino setup.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\WinPalaceEuroFrench.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\219HA5VM\appbarioFR[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\219HA5VM\appbarioFR[2].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NK7B1EW\conduitinstaller[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPA088GO\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ICReinstall_Setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\Downloads\MinecraftSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\Downloads\PCPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\Downloads\Setup (1).exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\Downloads\VLCMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\CT3312330.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dominique\AppData\Local\Temp\ct3312330\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par dominique (07/12/2013 12:33:38)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.24 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3838 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 536 GB (91%) free of 583 GB

---\\ Mode de connexion au système
~ Computer Name: DOMINIQUE-PC
~ User Name: dominique
~ All Users Names: HomeGroupUser$, dominique, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\dominique\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\dominique\AppData\Roaming\
~ %Desktop% : C:\Users\dominique\Desktop\
~ %Favorites% : C:\Users\dominique\Favorites\
~ %LocalAppData% : C:\Users\dominique\AppData\Local\
~ %StartMenu% : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 536 Go of 583 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/72
~ Mes musiques (My Musics) : 1/21
~ Mes Videos (My Videos) : 2/4
~ Mes Favoris (My Favorites) : 1/107
~ Mes Documents (My Documents) : 1/40
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.42DA6FC848254888958B6B133930FA3C] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.2320]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608] [PID.2572]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2820]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.3552]
[MD5.522EEC6D2CAF10ADF7D9B6868A5BDEA9] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1300560] [PID.3700]
[MD5.FC688E86CF3981157BE59CC0239D2EB7] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688] [PID.3736]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.3752]
[MD5.3E4E76D2AD42B4D9C868A381F51B683A] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [297040] [PID.3996]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.3476]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8281600] [PID.4268]
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1272]
[MD5.61E894FE1E9CC720C909E6E343351794] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [325200] [PID.1580]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.2044]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1392]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2360]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [khopjgpjdhgdfjfcdbajjfpiadfamigc] appbarioFR v.10.22.5.10, (Désactivé) =>PUP.AppBario
G2 - GCE: Preference [User Data\Default] [lbgfiglojokgabdbhegbpjgojgppppgf] Free Games (4357) v.1.0.0.0 (Désactivé) =>Adware.ScriptHost
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé) =>Toolbar.AVGSearch
~ Google Browser: 17 Legitimates Filtered in 00mn 04s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [dominique]: France Societe.lnk - Clé orpheline
O4 - GS\QuickLaunch [dominique]: Infos Societes.lnk - Clé orpheline
O4 - GS\QuickLaunch [dominique]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [dominique]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [dominique]: Google.lnk . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Program [dominique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [dominique]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 65 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [dominique]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - GS\Startup [dominique]: ZooskMessenger.lnk . (...) -- C:\Program Files (x86)\ZooskMessenger\ZooskMessenger.exe (.not file.)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\dominique\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\a98fea75-fc3a-4ffd-beb6-71dc3455318e.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2280860244-2998529230-324809825-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\dominique\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2280860244-2998529230-324809825-1000\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKUS\S-1-5-21-2280860244-2998529230-324809825-1000\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo desktop\1.6.58.1220\Badoo.desktop.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{4C1982C1-CEB4-47F1-8DC3-549B31A45E6C}] (...) -- C:\Users\dominique\Downloads\MyFreeTV_2.21.installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB13810D-B1C0-4248-AD67-F989CB671534}] (...) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: appbarioFR Toolbar for IE - (.appbarioFR.) [HKLM][64Bits] -- IECT3312330 =>PUP.AppBario
~ Logic: 48 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\WagerLogic]
~ Key Software: 285 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/10/2012 - 09:16:50 - [0,082] ----D C:\Program Files (x86)\Jardin
O43 - CFD: 16/11/2013 - 11:23:27 - [32,769] ----D C:\Program Files (x86)\Office14
O43 - CFD: 13/07/2013 - 16:58:54 - [0,007] ----D C:\Users\dominique\AppData\Roaming\Shareaza
O43 - CFD: 01/12/2013 - 20:06:32 - [0,996] ----D C:\Users\dominique\AppData\Roaming\speedtest4354
O43 - CFD: 28/06/2013 - 21:11:31 - [0,001] ----D C:\Users\dominique\AppData\Local\Shareaza
~ 230 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 390 Legitimates Filtered in 01mn 22s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE6759B8D8E62BF0FFF2B05F05AFCEE6] - 07/03/2013 - 00:33:21 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 27/06/2013 - 22:33:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 27/06/2013 - 22:33:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.22F521108881DC59837F6FC614E0568F] - 27/06/2013 - 22:33:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [189936]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 27/06/2013 - 22:33:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome.manifest [324]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\background.html [118]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\bg.js [479]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\button.xml [1582]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\config.js [230]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\content.js [66]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\framework.js [20544]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\framework.xul [2455]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon128.ico [25214]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon16.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon18.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon24.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon32.ico [10134]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\icon48.ico [25214]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\jquery-1.9.1.min.js [92629]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\mz\background.js [2437]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\mz\content.js [1844]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\options.xul [1580]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content\settings.json [186]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\skin\framework.css [1842]
O61 - LFC: 04/12/2013 - 12:38:31 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\install.rdf [972]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome.manifest [324]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\background.html [118]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\bg.js [468]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\button.xml [1582]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\config.js [230]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\content.js [66]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\framework.js [20544]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\framework.xul [2454]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon128.ico [25214]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon16.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon18.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon24.ico [2862]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon32.ico [10134]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon48.ico [25214]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon64.ico [25214]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\jquery-1.9.1.min.js [92629]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\mz\background.js [2437]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\mz\content.js [1845]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\options.xul [1580]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\settings.json [202]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\skin\framework.css [1842]
O61 - LFC: 04/12/2013 - 12:38:32 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\install.rdf [988]
O61 - LFC: 06/12/2013 - 12:38:35 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 06/12/2013 - 12:38:35 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPDiag.txt [52331] =>.Nicolas Coolman
O61 - LFC: 06/12/2013 - 12:38:36 ---A- . (.JBoney.) -- C:\Users\dominique\Downloads\explication.doc [24064]
O61 - LFC: 07/12/2013 - 12:36:17 ---A- . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [265395]
O61 - LFC: 07/12/2013 - 12:38:25 ---A- . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Local State [85948]
O61 - LFC: 07/12/2013 - 12:38:35 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\Log.txt [54387] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 12:38:35 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\TestsZHPDiag.txt [2964] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 12:38:36 ---A- . (...) -- C:\Users\dominique\Downloads\adwcleaner.exe [1110034]
~ 37 Fichiers temporaires (Temporary files)
~ Files: 272 Legitimates Filtered in 02mn 25s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {638d718e-c100-49a0-ab61-676ba44d3632} - (YouGoo) - http://www.yougoo.fr =>Hijacker.YouGoo
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {8A244612-A1F7-11E0-95C0-E71F4824019B} - (Search) - https://badoo.com/
O69 - SBI: SearchScopes [HKCU] {8B4C45C6-235A-49E4-B9AE-3E41D68B30FB} - (appbarioFR Customized Web Search) - http://search.conduit.com =>PUP.AppBario
O69 - SBI: SearchScopes [HKCU] {f3ed973c-156e-47d7-81de-b28537c2450f} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][26/08/2012] (...) -- C:\Users\dominique\AppData\Local\jardin-2-3-6.exe [0]
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][01/12/2013] (...) -- C:\Users\dominique\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.82555B1ABFA3BDD11AD3B7EEE8319775] [SPRF][04/10/2013] (...) -- C:\Users\dominique\AppData\Local\Temp\install_helper.exe [901120]
[MD5.975993043E355206A1FBA5A702044F0C] [SPRF][06/11/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\dominique\AppData\Local\Temp\nsyDCC3.tmp.tbappb.dll [5178144] =>Toolbar.Conduit
[MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (...) -- C:\Users\dominique\AppData\Local\Temp\Quarantine.exe [355227]
[MD5.D3EAC29FBCF5CC5F4B7564214A6ECBC6] [SPRF][05/04/2011] (...) -- C:\Users\dominique\AppData\Roaming\wklnhst.dat [1036]
~ Files: 8 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SS - | Demand 16/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/05/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 10/10/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Auto 19/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 19/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Auto 18/03/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/03/2010 325200 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 05/02/2010 865824 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SR - | Auto 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 31s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by dominique at 07/12/2013 12:39:42
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by dominique at 07/12/2013 12:39:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 3

[HKLM\Software\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc] =>PUP.AppBario^
[HKLM\Software\Google\Chrome\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf] =>Adware.ScriptHost^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330] =>PUP.AppBario^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc =>PUP.AppBario^
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf =>Adware.ScriptHost^
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
C:\Users\dominique\AppData\Local\Temp\nsyDCC3.tmp.tbappb.dll =>Toolbar.Conduit^
C:\Users\dominique\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
~ Additionnel Scan: 256291 Items scanned in 00mn 34s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/31042964-pup-appbario =>PUP.AppBario
~ http://nicolascoolman.webs.com/apps/blog/show/34778910-adware-scripthost =>Adware.ScriptHost
~ http://nicolascoolman.webs.com/apps/blog/show/28911851-hijacker-yougoo =>Hijacker.YouGoo
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ MSI: 6 link(s) detected in 00mn 34s



~ 1586 Legitimates filtered by white list
End of the scan (474 lines in 06mn 40s)(0)
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
puis fais ceci =>

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3LhszQLwWB1.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

https://www.cjoint.com/?3LhutHEwGFx

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by dominique at 07/12/2013 20:07:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\conduit\ie\ct3312330\uninstallerui.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Local\Temp\BackupSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Local\Temp\install_helper.exe
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\dominique\AppData\Local\jardin-2-3-6.exe
SUPPRIMÉ: Memory Process: C:\Windows\PLFSetI.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\dominique\AppData\Local\Temp\nsyDCC3.tmp.tbappb.dll

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330]
SUPPRIMÉ: SearchScopes :{638d718e-c100-49a0-ab61-676ba44d3632}
SUPPRIMÉ: SearchScopes :{8B4C45C6-235A-49E4-B9AE-3E41D68B30FB}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: SearchScopes :{f3ed973c-156e-47d7-81de-b28537c2450f}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: MyTomTomSA.exe
SUPPRIMÉ RunValue: Adobe Reader Speed Launcher
SUPPRIMÉ RunValue: LManager
SUPPRIMÉ RunValue: Facebook Update
SUPPRIMÉ RunValue: Badoo Desktop
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ RunValue: AmIcoSinglun64
SUPPRIMÉ RunValue: PLFSetI
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {3A379039-9818-419E-9A85-EADFCAA2DF2A}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{002340C7-4740-4541-8DD5-03C429B255D4}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{011AE45F-AB4A-478C-95F8-0873FEFE2CE9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{01588484-9563-420F-8E1E-930750D49879}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{01CD3B05-5EDB-4543-A8F3-9610541EAD39}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{037F4EC6-FC37-4BF4-88B3-AE13946E581B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{043CF89B-8AB5-4F38-8CC4-EB557BB50060}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0465BEFD-6CFA-4BC3-9E63-278FFAD891E6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{056F4B01-CC51-446A-B971-69F2E3129299}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{059231A5-48A0-466B-A9C2-488549E63197}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{076A5F9E-C824-44E3-A0F2-ECBF0FEEB09B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0866DC51-885F-454E-8F36-932E6D131FB2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0961853F-F043-4E28-B42D-789E30B36FA5}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0BE63E8A-05E6-4C17-9F46-75316F0554AC}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0C7053A4-07F8-415E-A76C-FE0BF97ECD15}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0D3120DE-39D4-4C54-8274-2406A71FEC26}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0D8A7484-B3E1-4F82-91E0-5AF74DB8CCB6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{0E4C9B1D-4C7C-46A3-B326-9F395F8B18EE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{10095EB0-FA77-4B67-B4FB-BD0C22046EE7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1078ED8D-1B3F-48ED-B582-CBF6B540F95C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{10C96C7E-4A47-4267-899F-3CB3CFCB8A84}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{12406CB9-3ED2-4D73-ADF9-AA9FAF78CF53}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1408A0AA-273B-4F81-AAF9-9714362D0AF1}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{14B731EE-D8CB-4AE3-BC8D-3396541283A8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{14B97FE3-75AA-44FA-98EF-5AF5CC5EAE2D}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1765A9C5-AFB3-42A7-A7C8-CE456E3B5861}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{17D59448-99DD-4DA6-AAB1-161AB9963CED}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{183F65FB-4EB9-4C8D-A867-D6D30C4F3CEB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1A3483E7-9408-4511-945D-6E478F9C2D09}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1A391414-F6F5-4269-AB7E-6E58D2B6B562}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1A3C47D5-9DBF-4B61-87C1-482E8526F9E9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1AB5D6FF-398A-4DE2-B5FB-1D6FB7098559}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{1F9462C2-7D3B-4557-B3CB-FD38E82EA1EF}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{211BEDCE-A7FA-458A-8475-A60F4D3CD575}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{23107B0C-D6BE-4247-9F36-92C1992BB554}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2327B4A8-F430-42C7-9A53-C96E348587F4}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{240559CA-6D99-4CFD-93D0-EFA4DFC9142B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{24C20D5B-F252-47D8-A5E3-36DE0C8D25D1}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{252F7E7F-587F-45C5-B1C6-3C2C7F9FEAA3}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{28E943BB-FC0D-4F29-B1B7-961A7B7CCA70}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{290B3176-1ED2-48FB-9C6F-D534441C79D0}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2A6D2711-122D-4871-8A1A-30D2D25A2917}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2A746598-6E12-4336-B5B0-BC0DEA0ED20A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2A775FDB-3707-452A-A9BD-C38290F3ADB8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2EF82796-51CF-4599-97A9-CD80FBB069D9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{2F998FC6-66F7-4A4F-A494-9028AF7C3056}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{315E2E01-0EC6-451A-9F59-E7C1B624D1E7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{321919EE-0DE8-4B79-A71F-272A7D2B9E76}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{32965B92-AC4B-45F3-A822-8C501147626F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{33EF4B6B-014E-447F-9559-E9F840495BD7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{35E467D9-B9BF-46F0-89A1-48F3C5909021}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{367E095F-FFBD-4DF7-A357-EC07B6D2F806}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{383FBFD1-B2AD-4B00-95BF-FCB734660988}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{38AD9642-7A0A-4F03-8319-3AABC0A3E491}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{3B7C38A6-01A3-46EF-BD59-422539CB40A6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{3C8180AE-CED4-4C95-B976-099F3EE8F271}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{3DA6A431-0128-452C-8C8E-52F7D072E751}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{40B849EF-B2F3-49F8-969E-0D8302CC0981}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{41080B46-7E49-45B9-BF4E-322E61197AED}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{412515DB-F604-405F-BB81-B22190E999D6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{431F1CD0-A38A-4B95-B40B-5886860921CE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4325316D-C467-4E4D-9EF3-9CDB66C276DC}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4337CE0E-5109-471B-BD0E-F27581DFB1F2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{44A4E897-255A-4F09-9A41-C9928F73FF43}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4626A3BF-EE01-496C-890D-D2292021D32A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{478A3AEE-B964-4484-A500-ED9F96C92E75}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{47BA763B-95B2-4101-8D61-749967CF3642}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{47D96316-2E8F-4846-8EB3-297FD37101BD}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4802FEAE-062D-478B-B09F-FC1A23D4906F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4A061C3E-0171-4E0C-9BBB-BA8EB97117E8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4A6242FC-EFEF-451C-9C56-B4E467E40594}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4A88F0DC-04B3-46F8-96A5-0D2589438FEA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4AD8577C-08F6-400D-B366-41175F2F505F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4AE03F07-B8E1-4FE8-A0C7-B07955F611A5}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4E408CF3-7270-4187-8DAB-4B17878FC5FA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4E5242B2-0D13-4389-9D99-515B024A3F8E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4ED3CE10-D786-462D-A091-508CF8C89C27}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4FB97029-CE2A-4ACF-9315-5969F0C5AA3A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{4FCC6638-A610-440A-A98D-3FDD7C1C855A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{5041D1D0-6080-4E33-8F05-B970EFC7A7E7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{51FFDB7B-5A18-4DDE-9147-3D29CAC6E171}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{533AB51E-0DB3-4EAF-9058-D9C9CC392C6C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{53B887F1-139A-482B-BB4B-C36339558171}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{53D46A91-5D86-4504-95C8-3E031412F72A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{547B5D7C-6131-472C-B520-D1E8A6BC605E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{55C47188-E956-4AC4-B68F-3FFE7C00F4CE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{56C34F40-82C6-41A2-AFB8-4AC5DABDE916}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{587A1DED-21A9-439A-ABEA-EB7B746D7490}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{58C582DE-B009-4CBF-879C-AA33DBA7E103}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{5B4CD1DC-6AF5-420F-963A-CADECC36651F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{5D640381-2F2F-49A1-8D2F-17CA076D7872}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{5E6BEF3A-19DA-4E84-8408-E7B0F5E55509}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{5E9D92FB-A940-4C71-AD5B-BF698523EF48}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{610C2F3A-F90B-4206-969A-5948ED4656F9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6168CFED-6D7D-4AE9-86B7-7AC5117C2CB8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{621B78D4-3048-4641-8F62-219B222BC38E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{62867C3C-28A4-4FE7-A874-3378C4F4BF3A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{64902C3F-4231-41DB-A5F7-532C6B0FFAF6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{65DD7D0B-D502-46CA-9572-3158857CD066}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{660DC368-7129-48E2-B921-18753C52C90F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{666A8A73-56D9-4234-95A6-97EAD1241906}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6B2FD37D-534E-46A3-A659-FE5C7026C0F4}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6BA7EC20-6015-406E-8305-09AE8E51F0C7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6DB1FA3C-DAEF-4E6A-9809-B64893AAB92B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6E313A33-34AB-499B-8138-402792B8D437}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{6F3509A0-90A1-4658-967D-46BF45DBC21F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{706BC406-1D98-48A0-834D-96A18DA89FE6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{70CE7C9C-5C22-4AC1-8FC9-EFD2122EA17A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{74B89E74-F1F1-4852-9542-0A7BFCC5764A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{757E06CA-29DD-4594-9059-863046D71B86}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{765BAE5D-274A-426A-B82A-FE26207B811E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{768070DC-6053-4711-851F-9605599435E7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{77F613FB-9863-4007-BA7D-E800883C2E5F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{785A62C3-D12D-415C-BCC9-B05B5DB0D273}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{7D9C1F1D-3A5E-4CE6-AECB-A597E06EC314}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{7E86B8CA-1D58-41EF-8EA2-90CF6416C114}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{7EEBB14D-9DE3-444F-B197-589DE50658FB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{7F04BA9F-3206-4E9C-A9D9-94A47F513961}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{7F73AD03-A715-41B4-A436-4F294D0B5267}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{805794AD-7D72-4F17-B377-6CCC7241771C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8126506B-7851-4C33-94C4-AF3A98A6AFCA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{81AD00EC-09C4-4971-B456-04A9F1A39793}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{82BAAA8E-BD64-434B-800B-C8D6CA1C5664}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8339CCD3-4F56-4629-B744-5C6980712A28}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{840B539C-EE82-46E1-A1AC-5C4C72079B4D}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{841F3984-A283-4F3E-A2F4-EB98FC39CAF5}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8A0A5EE3-E583-418B-AE41-669F11F7C04C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8A274DC2-65BA-45BA-A5EC-CF815D0A8AAB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8A4AAD67-9B70-4696-BA17-5E6DF948B553}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8AF5AE36-81F3-4CB3-BEC7-0F7132665BD5}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8D75CE4D-D164-4F78-BEED-5446398443BB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8DBB8B0F-AA48-44F0-8355-A7396A17F02B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8E1CBC26-3EBE-4166-B584-A10A8394F5BE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{8EBA7539-050C-4AD4-B748-C6BD6600B53F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{91122423-199F-4659-B43B-28CECC97D056}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9197334D-1636-4071-9929-788C8C5BB53A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{919C46B6-D1B3-4D77-8A17-A89EBFA5C6AF}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{934083AC-8060-41E3-A98F-8CBB18DF2039}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{94C9AFF0-93B3-46C7-9346-18BB92F02C65}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{95477C58-CB4D-4EE5-BE6D-43F9B9386129}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9751D93B-89F8-4C66-9116-F2EBCD396188}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{98AFB0C6-43B9-4D48-990C-4122BFABE71D}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9A04AABF-F282-49CF-A73A-C8498F6588FB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9B29A175-0797-4463-838F-FDAB09DF5CAB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9CAB3A7A-B273-432E-ACBF-429D4C327040}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9CE237DC-50E4-4E79-9025-A79A9EA2978C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9D490A4B-2E9D-44E5-9956-57C2B22AD8E9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9D6C6BC1-FFAA-4231-BD17-89B08B4D30A2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9E09399E-5BD0-45CE-B42E-B7CB7A476624}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9E188439-AC9F-40CC-BA0E-C0723DC98EF3}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9EFBCE9A-6DA2-494D-A618-47B04CFD977F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9F32263F-A61E-4080-9359-E1708A40F82C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{9F7A5804-4C05-4807-8FD5-AEB642EC1FFD}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A170A47A-5E01-425F-A2DF-E3753D269A76}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A1FC7AB2-40AD-4446-AFE8-5A537DA0274F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A223F599-CE53-45D5-A0FC-B0B51E732894}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A2644D68-56D1-4528-9BBE-BDF6C1CF105B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A8CD230D-A13A-4D79-8AD9-FE292D2E626B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{A97125BE-E41D-4CE0-BC11-9D8EBA1E8AC2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AA80FC74-7761-45B2-B0C5-36B8F38889A7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AA944519-C9B7-4ED2-9A9F-4A2A4EEAF4E8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AB4C3009-7539-4772-8ACC-53699CB6C0AF}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AB5E467B-687B-402D-9AC9-5755F53FCE98}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{ABC0C0F9-E5F3-4E7C-8F62-8664C7174361}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AD58B68B-B769-4CD4-95C9-4304946811BE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AE1D412C-8C5D-4A45-99FB-920D9F37286A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AE57ACF6-FC5D-459C-B7E4-AA14FC3A54B7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{AF4B3E94-4FA9-41E7-8715-0D6A26E30C93}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{B101AE7E-D823-453C-8709-C67AFA8A0D8C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{B1CFA203-4A80-45FE-AA0D-756B9236E140}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{B332CD8C-6333-47E0-9B2F-FD1100AE7A40}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{B41E1740-77BD-4624-9811-BF8302D3B2C2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{B710BFE8-5379-4C1B-B201-5B841A5564DB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{BED25B99-3EFA-4CB0-A81A-129D4A63ACBA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{BEDADF81-2121-4A79-89B8-3DE3266BF15F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C06ECFE7-BBF1-4E9E-AB05-42D5FE539CE2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C1370117-EF39-4C19-B67F-C53191BB4017}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C27FA39A-E9E9-4867-AA9B-E4E249D63279}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C3D46CF0-7111-44F8-BE13-CA3D065B7591}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C3E9761A-DD98-43A5-BC8A-3936409F56D7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C57179C6-826F-4E85-9F0C-DC0708E05DCA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C6188776-3A59-4FB9-A414-A9D814AC7F26}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C64845FC-257C-4219-8CA9-9A2672233855}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C885E394-F11B-4F75-81C3-20093C340D67}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C88B1E57-DAD4-4D8D-9AF4-7094E5A39141}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C8FE5177-CECA-4025-9B6B-37BB9EE02F3C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{C9B8402D-9A6B-489C-857A-AF3B44EBCCBF}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{CCC1414D-BC53-4038-BCB2-316A1F36D84F}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{CCCB571D-3E67-41D5-9115-99F7E30749C7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{CE272673-C138-46A7-AC47-34969F5543E0}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{CE8ABFC9-BF03-43EF-9B65-E7B13D051992}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{CF17366D-C8F4-406F-94A6-55B1E01A3219}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D0EAF461-3533-404A-8264-4FBC73CDB7F0}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D11074A3-3066-4416-81D1-9422031D83F6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D182F4B2-BB18-4ED4-8200-A0BAB69742D4}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D2438763-63E8-443D-AC8A-6865D0387C33}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D294EF5F-0C63-4FBB-B1FF-22B5707C4C40}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D301D0C9-21A9-4FE8-AC77-2D3D5C85E472}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D4112BAD-ADDC-4DFD-93AF-9875E7818922}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D7AFDA8D-5F00-4A32-86CC-7BEDA2BA25D2}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D8C468FA-5858-4814-B712-E57A66F73456}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{D97482A0-9711-484D-B9C5-EC0E2322040B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{DAB6C017-7AD8-4B96-8309-8C2D9AED2813}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{DAD8B1A2-F6C4-4B10-8BBB-CAECDB8668DA}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{DF2484FE-F190-484B-A89A-55EF6653E6E8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E05AE356-FA80-49CB-A1E1-DC5ECFDE59A7}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E08692DF-AD9C-4C46-AD7C-60BA158F3469}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E1556A29-D410-4A8C-81B0-75E93C4935FB}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E438B1A8-0B13-4B60-B913-5EEE627FF371}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E46EF3FE-087F-4507-9230-E4BC5E6F9ADC}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E65E8A1C-5F19-4BBC-8B81-A4C697D7985A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E7C2E44D-0758-4B5C-BE4A-2A5C1118E1C6}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E851F76F-2E0C-4FF5-96FC-3C3EBC0D82C3}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E8907806-E8D7-4EA0-82AC-AB0C9B53914C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E99B9285-EDA8-48CB-844F-B573BA4259CE}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{E9A59E04-FF80-433C-AF88-3BC6B59C35A3}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{EAB8331B-FDEE-415D-9A9C-5935FAB65863}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{EAFF223B-2662-4E78-B904-16B25B1432F5}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{EC93BA18-6B0D-469F-ABAC-CCE98746608C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{EEA2F155-5B61-41A7-B7A9-0B1AE73BF2E9}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{EEC1F589-6F6D-4C42-B27E-C68A456D989E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F035A267-4638-4935-A595-865042E97027}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F09923F2-975D-4350-B414-743282122FB8}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F0BDF970-4730-478E-BD31-6A42AAED4FD3}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F14448E4-299D-4610-A595-FBA2B119EB29}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F23A8490-9F88-478F-A87A-6F7F4A25E89E}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F23A9EB4-324A-48E6-A171-B8905B97179D}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F2B4333B-6242-4193-94E6-19CB56FDF744}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F32041B9-5568-438B-A866-48082F1DF63B}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F53C9CDE-D2ED-43FC-8EB3-1CEB27DC88BC}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F549866F-7B4E-4B19-846A-8FA21482F70A}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F69336D1-C40E-46E9-9AB9-EC9BE0C1D018}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F7B519A1-A7BB-4684-9C8C-55BC50555922}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F861AF75-1B91-4337-9C39-CD49440A029C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F8B1DB1A-6E2E-405B-88A8-4AD6A31709F4}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{F9BEB9A8-A06F-4FDE-AEC7-0BD3DAFE6D40}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{FBFB28BB-3CDC-427C-A655-F86109FFBE92}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{FEF3E6F6-48D0-476F-916F-4AE39DE2778C}
SUPPRIMÉ: C:\Users\dominique\AppData\Local\{FF38FF77-BAF4-4C75-93E7-FEE855862607}
SUPPRIMÉS Temporaires Windows (28)

========== Fichiers ==========
SUPPRIMÉ: c:\users\dominique\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Users\dominique\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: c:\users\dominique\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk
SUPPRIMÉ: c:\users\dominique\appdata\local\facebook\update\facebookupdate.exe
SUPPRIMÉ: C:\Users\dominique\AppData\Roaming\wklnhst.dat
SUPPRIMÉ: c:\users\dominique\appdata\roaming\microsoft\windows\start menu\programs\startup\zooskmessenger.lnk
SUPPRIMÉ:* c:\windows\plfseti.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\windows sidebar\sidebar.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (108) (48 900 728 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {4C1982C1-CEB4-47F1-8DC3-549B31A45E6C}
SUPPRIMÉ: {BB13810D-B1C0-4248-AD67-F989CB671534}
SUPPRIMÉ: {4C1982C1-CEB4-47F1-8DC3-549B31A45E6C}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Processus mémoire
1 : Modules mémoire
8 : Clés du Registre
23 : Valeurs du Registre
2 : Eléments de donnée du Registre
239 : Dossiers
11 : Fichiers
1 : Logiciels
2 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\Users\dominique\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/12/2013 20:07:10 [24392]
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

https://www.cjoint.com/?3LilwXJR9SH

~ Rapport de ZHPDiag v2013.12.7.16 - Nicolas Coolman (07/12/2013)
~ Lancé par dominique (08/12/2013 11:15:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.24 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3838 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 535 GB (91%) free of 583 GB

---\\ Mode de connexion au système
~ Computer Name: DOMINIQUE-PC
~ User Name: dominique
~ All Users Names: HomeGroupUser$, dominique, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\dominique\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\dominique\AppData\Roaming\
~ %Desktop% : C:\Users\dominique\Desktop\
~ %Favorites% : C:\Users\dominique\Favorites\
~ %LocalAppData% : C:\Users\dominique\AppData\Local\
~ %StartMenu% : C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 535 Go of 583 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/72
~ Mes musiques (My Musics) : 1/21
~ Mes Videos (My Videos) : 2/4
~ Mes Favoris (My Favorites) : 1/107
~ Mes Documents (My Documents) : 1/40
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.FC688E86CF3981157BE59CC0239D2EB7] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688] [PID.1468]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.2168]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.3764]
[MD5.C0F5728CCD08AB01D66646FA320A03F2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8286208] [PID.3296]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1316]
[MD5.A1053E63A2C435F0A7E148BA10085DF8] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [116776] [PID.1496]
[MD5.61E894FE1E9CC720C909E6E343351794] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [325200] [PID.1916]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.1328]
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1868]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2188]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [khopjgpjdhgdfjfcdbajjfpiadfamigc] appbarioFR v.10.22.5.510, (Désactivé) =>PUP.AppBario
~ Google Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [dominique]: France Societe.lnk - Clé orpheline
O4 - GS\QuickLaunch [dominique]: Infos Societes.lnk - Clé orpheline
O4 - GS\QuickLaunch [dominique]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [dominique]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [dominique]: Google.lnk . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Program [dominique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [dominique]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [dominique]: AnglaisFacile.com-Planet English.lnk . (.Europress Software - The Games Factory Stand Alone Game.) -- C:\Program Files (x86)\AnglaisFacile.com\Planet English\lejeu.exe
~ Global Startup: 63 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\a98fea75-fc3a-4ffd-beb6-71dc3455318e.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{50781FB5-B08A-41E4-9EB8-7B5430527A17}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\WagerLogic]
~ Key Software: 286 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/11/2013 - 11:23:27 - [32,769] ----D C:\Program Files (x86)\Office14
~ Program Folder: 151 Legitimates Filtered in 00mn 24s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 07/12/2013 - 20:04:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 07/12/2013 - 20:04:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 14 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/12/2013 - 11:18:49 ---A- . (.JBoney.) -- C:\Users\dominique\Downloads\explication.doc [24064]
O61 - LFC: 07/12/2013 - 11:16:37 ---A- . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [265395]
O61 - LFC: 07/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPDiag.txt [37112] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPExportRegistry-07-12-2013-20-07-10.txt [366014] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [42257] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\ZHPFix[R1].txt [24477] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 11:18:49 ---A- . (...) -- C:\Users\dominique\Downloads\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 11:18:49 ---A- . (...) -- C:\Users\dominique\Downloads\setup.exe [1141714]
O61 - LFC: 08/12/2013 - 11:18:40 ---A- . (...) -- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Local State [123070]
O61 - LFC: 08/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\Log.txt [75288] =>.Nicolas Coolman
O61 - LFC: 08/12/2013 - 11:18:48 ---A- . (...) -- C:\Users\dominique\AppData\Roaming\ZHP\TestsZHPDiag.txt [2964] =>.Nicolas Coolman
~ 3 Fichiers temporaires (Temporary files)
~ Files: 983 Legitimates Filtered in 02mn 17s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {8A244612-A1F7-11E0-95C0-E71F4824019B} - (Search) - https://badoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SS - | Demand 07/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/05/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 10/10/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Auto 19/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 19/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Auto 18/03/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 07/12/2013 116776 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 04/03/2010 325200 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 05/02/2010 865824 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SR - | Auto 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 18s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by dominique at 08/12/2013 11:19:39
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by dominique at 08/12/2013 11:19:41

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13011 - (07/12/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc] =>PUP.AppBario^
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc =>PUP.AppBario^
~ Additionnel Scan: 251546 Items scanned in 00mn 30s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/31042964-pup-appbario =>PUP.AppBario
~ MSI: 1 link(s) detected in 00mn 30s



~ 2086 Legitimates filtered by white list
End of the scan (341 lines in 05mn 02s)(0)
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer
:

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O4 - GS\QuickLaunch [dominique]: France Societe.lnk - Clé orpheline
O4 - GS\QuickLaunch [dominique]: Infos Societes.lnk - Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
G2 - GCE: Preference [User Data\Default] [khopjgpjdhgdfjfcdbajjfpiadfamigc] appbarioFR v.10.22.5.510, (Désactivé) =>PUP.AppBario
[HKLM\Software\Google\Chrome\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc] =>PUP.AppBario^
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc =>PUP.AppBario^
O61 - LFC: 07/12/2013 - 11:18:49 ---A- . (...) -- C:\Users\dominique\Downloads\setup.exe [1141714]
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
[MD5.7D2633295EB6FF2B938185874884059D] - (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1868]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) --
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O61 - LFC: 06/12/2013 - 11:18:49 ---A- . (.JBoney.) -- C:\Users\dominique\Downloads\explication.doc [24064] => USER Personal Downloads
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
G1 - GCS: Preference [User Data\Default] http://search.conduit.com => Toolbar.Conduit*
SysRestore
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp

__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<<

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

https://www.cjoint.com/?3LirffgEy6y

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by dominique at 08/12/2013 17:01:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Acer ePower Management
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\khopjgpjdhgdfjfcdbajjfpiadfamigc

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (179)

========== Fichiers ==========
SUPPRIMÉ: c:\users\dominique\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\dominique\downloads\setup.exe
SUPPRIMÉ Redémarrage: c:\program files\packard bell\packard bell power management\epowertray.exe
SUPPRIMÉ: c:\program files (x86)\ati technologies\ati.ace\core-static\clistart.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\video web camera\traybar.exe
SUPPRIMÉ:* c:\program files (x86)\common files\nero\nero backitup 4\nbservice.exe
SUPPRIMÉ: c:\users\dominique\downloads\explication.doc
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (157) (630 365 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) --


========== Récapitulatif ==========
1 : Processus mémoire
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
9 : Fichiers
1 : Préférences navigateur
1 : Restauration Système
1 : Autre
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Messages postés
55
Date d'inscription
mardi 28 décembre 2010
Statut
Membre
Dernière intervention
19 février 2014

par raport au problême de départ, c'est arangé.

Mais depuis la taille des lettres est vraiment petite, et je n'arrive pas à lui redonner ca taille initial, peux tu me donner la manipulation a éffectuer, merci
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Essayez la manip suivante: "démarrer" (en bas à droite de l'écran) "Paramètres" puis "Panneau de configuration" Dans "Panneau de configuration" ouvrir "Affichage" Ouvrir l'onglet "Paramètres" Regardez quel est le réglage de votre résolution d'écran Diminuez cette valeur, cliquez sur "Appliquer" puis sur "OK" Il se peut que votre écran soit noir quelques secondes, c'est normal Vous allez voir un panneau vous signalant que les paramètres du bureau sont reconfigurés et vous demander si vous voulez conserver ces nouveaux paramètres. Cliquez sur "Oui" pour accepter puis sur "OK" Votre écran sera mis aux paramètres que vous avez choisis.
_____________________________________________________________

puis fais ceci =>

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>
____________________________________________________________
* Télécharge PureRa (par l''editeur de JavaRa) :

https://www.clubic.com/telecharger-fiche262022-purera.html

- Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.

- Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.

- Clique sur "Clean"
configurer comme ceci ici => https://www.cjoint.com/c/CLdr6Z0esNd

- L'outil va faire son scan puis son nettoyage

- à la fin du scan tu auras une ligne comme celle-ci :

Total space cleaned: 7657532 bytes

- Donne-moi juste cette ligne.
_____________________________________________________________

ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/


2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.



** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **