Virus
Fermé
eli_fred
Messages postés
4
Date d'inscription
vendredi 3 janvier 2014
Statut
Membre
Dernière intervention
4 janvier 2014
-
3 janv. 2014 à 14:04
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 4 janv. 2014 à 17:30
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 4 janv. 2014 à 17:30
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
3 janv. 2014 à 14:07
3 janv. 2014 à 14:07
Bonjour,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Utilisateur anonyme
Modifié par G4cklez le 3/01/2014 à 14:28
Modifié par G4cklez le 3/01/2014 à 14:28
Bonjour,
téléchargez AdwCleaner:
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Cela devrait résoudre vos problèmes.
Cordialement,
G4cklez
téléchargez AdwCleaner:
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Cela devrait résoudre vos problèmes.
Cordialement,
G4cklez
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 janv. 2014 à 14:24
3 janv. 2014 à 14:24
Bonjour,
Merci de ne plus poster de lien proposant des logiciels douteux d'éditeur à la politique commerciale consiste à duper l'internaute néophyte comme SpyHunter sur CCM
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
https://forum.malekal.com/viewtopic.php?t=12847&start=
http://assiste.com.free.fr/p/craptheque/spyhunter.html
Bonne journée
Merci de ne plus poster de lien proposant des logiciels douteux d'éditeur à la politique commerciale consiste à duper l'internaute néophyte comme SpyHunter sur CCM
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
https://forum.malekal.com/viewtopic.php?t=12847&start=
http://assiste.com.free.fr/p/craptheque/spyhunter.html
Bonne journée
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
3 janv. 2014 à 14:36
3 janv. 2014 à 14:36
@kalimusic merci et Bonne année :D
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 janv. 2014 à 16:15
3 janv. 2014 à 16:15
Bonne Année 2014
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
3 janv. 2014 à 14:18
3 janv. 2014 à 14:18
eli_fred
Messages postés
4
Date d'inscription
vendredi 3 janvier 2014
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 01:38
4 janv. 2014 à 01:38
Merci @KingK06 pour la promptitude à laquelle vous avez répondu à mes préoccupations.
voici le lien après diagnostique:
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par ADJA MONNEY (03/01/2014 23:38:32)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Microsoft Security Client v4.3.0215.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.19 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.2.28595 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Extended Asian Language font pack for Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (17%) free of 125 GB
---\\ Mode de connexion au système
~ Computer Name: TUNCLE
~ User Name: ADJA MONNEY
~ All Users Names: Administrateur, ADJA MONNEY,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ADJA MONNEY\AppData\Roaming\
~ %Desktop% : C:\Users\ADJA MONNEY\Desktop\
~ %Favorites% : C:\Users\ADJA MONNEY\Favorites\
~ %LocalAppData% : C:\Users\ADJA MONNEY\AppData\Local\
~ %StartMenu% : C:\Users\ADJA MONNEY\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 125 Go)
D: Hard drive, Flash drive, Thumb drive (Free 37 Go of 108 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 07:03:50.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 02s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/262
~ Mes musiques (My Musics) : 1/275
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 2/11147
~ Mon Bureau (My Desktop) : 1/57
~ Menu demarrer (Programs) : 1/55
~ Hidden Files: Scanned in 00mn 26s
---\\ Processus lancés
[MD5.40F4AAE74C6D4FADCDBFCC08AC7498FD] - (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe [93787592] [PID.2548]
[MD5.705FD70F8FF19A91F51F40D395C5FA05] - (.Java (TM) - Java (TM).) -- C:\Windows\Intel(TM)7z.exe [24675532] [PID.3084]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3592]
[MD5.2E98F9CEAE2E002E9E31B84DCA0B07B9] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software.) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe [5064520] [PID.3612]
[MD5.E1F4FAA43B9338F9DF0D33AD2259A6F5] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver3.0.) -- C:\Program Files\Lenovo\Energy Management\utility.exe [4081480] [PID.3620]
[MD5.35F97E7C110FC49D4FFB290D5FD8A0DE] - (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe [1130280] [PID.3668]
[MD5.313C8854EBDAFA0DDA8AD4757BD0E5DC] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [173600] [PID.3696]
[MD5.27044650FA30414BEC7F9BEB7F937386] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [172064] [PID.3712]
[MD5.F71E9F4B1A816C5A180901372415BFF5] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [138784] [PID.3760]
[MD5.2E068599FCF51B3F4640458950A069FC] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe [2420248] [PID.3940] =>Toolbar.AVGSearch
[MD5.21CCECE618F43B8D97EC10C8FF02F3EA] - (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe [3540416] [PID.2152]
[MD5.938A77A81D2A91AD356E847412B5457A] - (.Conexant Systems, Inc - SmartAudio.) -- C:\Program Files\Conexant\SAII\SmartAudio.exe [683576] [PID.1380]
[MD5.16095BD0F5CA64BA76DBE7A72E16EA45] - (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe [523208] [PID.2400]
[MD5.C0E392910782C2BB9A28C8538CC1E1A1] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.3328]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IEMonitor.exe [263600] [PID.2240]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.1860]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [863184] [PID.3408]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.3008]
~ Processes Running: Scanned in 00mn 31s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://isearch.babylon.come80e310a22fe0980386c9948d9&lang=fr&ds=st011&pr=sa&d=2012-10-19 13:25:56&v=14.2.0.1&pid=avg&sg=&sap=hp", "http://websearch.youwillfind.info =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [bfahkchgjncmgadmplfkeancoeljcmhp] Graphicly Comics v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [blimndomboblbleeepfbhonajddgnpic] 4Shared Assistant v.0.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [cahoalfncdbojoknkonbiilnaaccedld] 100% Free eBooks & Audiobooks v.4 (Activé)
G2 - GCE: Preference [User Data\Default] [cggkebgfnaaeafclbclbhjnieihhldje] Antidote v.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dpegdoacphlfmmgigefaohpjbillommo] Save webpage or Html as Pdf v.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ebapnihcfgbllhdfmgbdblhfmbokjkka] GNews (actualités) v.1.0.1.10 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ekhagklcjbdpajgpjgmbionohlpdbjgc] Zotero Connector v.4.0.8.2, (Activé)
G2 - GCE: Preference [User Data\Default] [faminaibgiklngmfpfbhmokfmnglamcm] PanicButton v.0.14.2.2 (Activé)
G2 - GCE: Preference [User Data\Default] [fleecfcggellpkecmpeahieebiinjebd] Uploading.com Download Manager v.0.0.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gpgjomejfimnbmobcocilppikhncegaj] Drive Notepad v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.9.4.1.1 (Activé) =>Adware.Facemoods
G2 - GCE: Preference [User Data\Default] [mclkkofklkfljcocdinagocijmpgbhab] Google Input Tools v.3.3.4.0, (Activé)
G2 - GCE: Preference [User Data\Default] [mldnfiglpcfdfnaephjhpgocgnmgjkhp] Use ALT+Right mouse button on the image\nUse SHIFT+Right mouse button on the image for Ubuntu\nNew!!! Tag your friends using face.com v. ()
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.0.1.12 (Activé) =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [oeopaaahnbdlokpgejcdfegeejideicd] Ask Address! v.1.3.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ooepecapjfnpoblcjpgibomhcnlgbnbj] NetScout Toolbar v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [pbckjfkhmpfjnhghgmmkbhdpinbmjpeg] Auto Download for Filesonic, Rapidshare etc. v.0.0.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkaglmndhfgdaiaccjglghcbnfinfffa] Ambient Aurea v.1.0.0.21, (Désactivé)
~ Google Browser: 55 Legitimates Filtered in 00mn 23s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com =>Adware.Facemoods
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,D:\Lenovo\TMP\Intel(TM)12.exe,D:\Lenovo\TMP\Intel(TM)12.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\ADJA MONNEY\AppData\Roaming\Complitly\Complitly.dll =>Adware.PredictAd
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll =>Adware.Facemoods
O2 - BHO: NetScout Toolbar - {7bb92ae5-1774-4fa5-9d16-1245f2c19011} . (.Simplytech Ltd. - Simplytech toolbar.) -- C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar\NetScoutToolbar.dll =>PUP.CertifiedToolbar
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch
~ BHO: 22 Legitimates Filtered in 00mn 09s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AVG Security Toolbar - [HKLM]{95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch
O3 - Toolbar: facemoods Toolbar - [HKLM]{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll =>Adware.Facemoods
O3 - Toolbar: NetScout Toolbar - [HKLM]{7bb92ae5-1774-4fa5-9d16-1245f2c19011} . (.Simplytech Ltd. - Simplytech toolbar.) -- C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar\NetScoutToolbar.dll =>PUP.CertifiedToolbar
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\Desktop [Public]: Internet Everywhere.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere.exe
O4 - GS\Desktop [Public]: LUXONIX Purity.lnk . (...) -- C:\Program Files\LUXONIX\Purity\Purity.exe
O4 - GS\Desktop [Public]: Wise Disk Cleaner.lnk . (.WiseCleaner.com - Wise Disk Cleaner.) -- C:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - GS\Desktop [Public]: Zotero Standalone.lnk . (.Mozilla Foundation - Pas de description.) -- C:\Program Files\Zotero Standalone\zotero.exe
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\Program [Public]: Zotero Standalone.lnk . (.Mozilla Foundation - Pas de description.) -- C:\Program Files\Zotero Standalone\zotero.exe
O4 - GS\QuickLaunch [ADJA MONNEY]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [ADJA MONNEY]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [ADJA MONNEY]: Antidote.lnk . (.Druide informatique inc. - Antidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\Antidote.exe
O4 - GS\TaskBar [ADJA MONNEY]: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\TaskBar [ADJA MONNEY]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\TaskBar [ADJA MONNEY]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [ADJA MONNEY]: Word 2013.lnk . (...) -- C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Program [ADJA MONNEY]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [ADJA MONNEY]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [ADJA MONNEY]: Balabolka.lnk . (.Ilya Morozov - Balabolka.) -- C:\Program Files\Balabolka\balabolka.exe
O4 - GS\Desktop [ADJA MONNEY]: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop [ADJA MONNEY]: Desktop.lnk - Clé orpheline
O4 - GS\Desktop [ADJA MONNEY]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [ADJA MONNEY]: Google Drive.lnk . (...) -- C:\Users\ADJA MONNEY\Google Drive
O4 - GS\Desktop [ADJA MONNEY]: Photomatix Pro 4.2.7 (32-bit).lnk . (.HDRsoft - Photomatix Pro.) -- C:\Program Files\PhotomatixPro4\PhotomatixPro.exe
~ Global Startup: 91 Legitimates Filtered in 03mn 33s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Launcher.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O4 - GS\Startup [ADJA MONNEY]: Send to OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office\Office15\ONENOTEM.exe
O4 - HKLM\..\Run: [Intel(TM)7z] . (.Java (TM) - Java (TM).) -- C:\Windows\Intel(TM)7z.exe
O4 - HKLM\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software.) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver3.0.) -- C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [AgentAntidote32] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKCU\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O4 - HKLM\..\policies\Explorer\Run: [rescue] . (...) -- C:\ProgramData\rescue.vbe
O4 - HKLM\..\policies\Explorer\Run: [Intel(R)LSM] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKCU\..\policies\Explorer\Run: [Intel(R)LSM] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ Application: Scanned in 02mn 33s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} . (.AVG Secure Search - Pas de description.) -- C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll =>Toolbar.AVGSearch
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{71F67D7A-35E1-4DA8-AF9E-2E3D445E5F5C}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{076D0D13-93CA-4A31-B9C8-34110AE85D83}] (...) -- C:\Users\ADJA MONNEY\Downloads\win7_1512754.exe (.not file.) [0]
[MD5.0067AAD805BA351E84CC1A9DC8CD2BA8] [APT] [{1868FB1E-6698-4AA4-B183-8D9DF4D9F164}] (...) -- D:\Royal-T\T'Downloads\Programs\FRUITY\OLD\Native.Instruments.Pro.53.VSTi.DXi.RTAS.v3.0.5-AMPLiFY\setpro25.exe [5039654]
[MD5.00000000000000000000000000000000] [APT] [{3A151B1F-3988-43A4-9CD2-4D822EA737E4}] (...) -- C:\Users\ADJA MONNEY\Downloads\Robet collins\setup\RobertCollins.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4AC771A5-2C73-4BD9-AC63-D43EDE9B7100}] (...) -- C:\Users\ADJA MONNEY\Desktop\wdasm89\W32DSM89.exe (.not file.) [0]
[MD5.5DF7E5D5A2F35A9E5733FB28CFE0B653] [APT] [{69FC2AB7-74A2-4D70-8237-FE404A4B0A12}] (...) -- C:\Users\ADJA MONNEY\Downloads\Programs\ASIO4ALL_2_11_Beta1_English.exe [419835]
[MD5.00000000000000000000000000000000] [APT] [{813C0BA9-D030-4102-92D2-D9A84929D0E9}] (...) -- D:\Royal-T\T'Muzik\Hip Hop\Lil Wayne\Sylenth1_v2.2.1.1_Team_VTX\VTXSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{89314D4E-5581-4F67-99B3-048BBB7EA219}] (...) -- D:\Royal-T\T'Downloads\Programs\FRUITY\Rob Papen\Albino 2 Cracked (M.Hz Production).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F387391-13C5-4EB3-B9ED-4BD49C518A35}] (...) -- C:\Users\ADJA MONNEY\Downloads\Compressed\Ollydbg\ollydbg.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AFE949AB-1768-434A-B7F4-FA5556FA5769}] (...) -- C:\Users\ADJA MONNEY\Downloads\Compressed\Hypersonic\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC6D11F0-3B25-45E8-82E8-11B95163A32D}] (...) -- C:\Program Files\Druide\Antidote 7\Programmes32\Installer dans les logiciels.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F1784C7B-775D-472D-874F-365C1983E394}] (...) -- C:\Users\ADJA MONNEY\Downloads\ReFX Nexus v2.2 VSTi RTAS DVDR - AiRISO [deepstatus]\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FD27FCEA-4893-4752-8421-D99F5881AF4C}] (...) -- D:\Royal-T\T'Downloads\Programs\Autres\Phon'tique\Install_Polices_Phon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF923DF5-D951-4FFA-B8D6-B4A6583CA0FF}] (...) -- F:\Install.exe (.not file.) [0]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 28s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installed Component - S-1-5-21-394511775-4211635646-1497345698-1000 - {0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3} -- Not Hexadécimal CLSID
~ Active Setup: 14 Legitimates Filtered in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {9303CF24-ED41-4161-A38A-A56348E0EDD2} =>Adware.Browse2Save
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1 =>Adware.PredictAd
O42 - Logiciel: ContinueToSave 1.74 - (...) [HKLM] -- SP_09b71135 =>PUP.Offerware
O42 - Logiciel: Facemoods Toolbar - (...) [HKLM] -- facemoods =>Adware.Facemoods
O42 - Logiciel: Free Media Pack version 1.7 - (...) [HKLM] -- {ADCABEAB-487A-42CE-B751-6AFDBC3EC676}_is1
O42 - Logiciel: NetScout Toolbar - (.NetScout Toolbar.) [HKLM] -- {3147d692-3d9d-4f1a-8f44-d6d68554d532}_is1
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714
~ Logic: 17 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3084]
[HKCU\Software\Cepstral]
[HKCU\Software\Cheese]
[HKCU\Software\Complitly] =>Adware.PredictAd
[HKCU\Software\DashSignature.com]
[HKCU\Software\Modulate DrawDll]
[HKCU\Software\Netscouttoolbar]
[HKCU\Software\Plate]
[HKCU\Software\Poussin]
[HKCU\Software\SGS ClothX]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\bSNHAR4R7]
[HKCU\Software\facemoods.com] =>Adware.Facemoods
[HKCU\Software\À classé]
[HKCU\Software\Ó¦ÓóÌÐòÏòµ¼Éú³ÉµÄ±¾µØÓ¦ÓóÌÐò]
[HKLM\Software\Babylon] =>PUP.Babylon
[HKLM\Software\Carpet]
[HKLM\Software\EGvNn9Q4]
[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector
[HKLM\Software\SProtector] =>PUP.Mocaflix
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplyGen] =>Adware.PredictAd
[HKLM\Software\facemoods.com] =>Adware.Facemoods
[HKLM\Software\nUFBR1cn]
~ Key Software: 342 Legitimates Filtered in 00mn 04s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2013 - 21:12:09 - [0,471] ----D C:\Program Files\BrowseToSave =>Adware.Browse2Save
O43 - CFD: 28/12/2012 - 17:12:37 - [1,600] ----D C:\Program Files\Complitly =>Adware.PredictAd
O43 - CFD: 14/12/2013 - 21:12:10 - [0,471] ----D C:\Program Files\ContinueToSave =>PUP.OfferWare
O43 - CFD: 21/10/2012 - 20:12:56 - [1,774] ----D C:\Program Files\facemoods.com =>Adware.Facemoods
O43 - CFD: 28/12/2012 - 17:12:46 - [2,830] ----D C:\Program Files\NetScoutToolbar
O43 - CFD: 28/12/2012 - 17:04:48 - [0] ----D C:\Program Files\PDFsvg
O43 - CFD: 14/12/2013 - 21:12:10 - [0,474] ----D C:\Program Files\WebSearch
O43 - CFD: 21/11/2012 - 15:28:24 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 14/12/2013 - 21:07:58 - [0,023] ----D C:\ProgramData\Brrowse2save =>Adware.Browse2Save
O43 - CFD: 14/12/2013 - 21:07:58 - [0,018] ----D C:\ProgramData\continuetosiavee =>PUP.OfferWare
O43 - CFD: 16/08/2013 - 00:51:17 - [0,002] ----D C:\ProgramData\DirectWave
O43 - CFD: 03/05/2013 - 11:34:06 - [3,596] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 03/08/2013 - 00:30:52 - [0,993] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 18/12/2012 - 01:24:52 - [0] ----D C:\ProgramData\{2149AC3A-6876-48A5-8ACC-4DDA07B383D2}
O43 - CFD: 08/04/2005 - 02:16:43 - [7,924] --H-D C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC
O43 - CFD: 28/12/2012 - 17:12:37 - [0,474] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Complitly =>Adware.PredictAd
O43 - CFD: 06/01/2013 - 01:01:41 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\DirectWave
O43 - CFD: 06/01/2013 - 01:03:42 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Drumaxx
O43 - CFD: 09/01/2013 - 10:35:43 - [0,001] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Edison
O43 - CFD: 03/05/2013 - 11:32:10 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\NCdownloader
O43 - CFD: 28/12/2012 - 17:12:45 - [0,979] ----D C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar
O43 - CFD: 08/12/2012 - 02:13:50 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
O43 - CFD: 06/01/2013 - 00:58:25 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Slicex
O43 - CFD: 16/01/2013 - 12:29:14 - [0] --HAD C:\Users\ADJA MONNEY\AppData\Local\6Xe184Cy5
O43 - CFD: 21/11/2012 - 15:28:36 - [0] ----D C:\Users\ADJA MONNEY\AppData\Local\Babylon =>PUP.Babylon
O43 - CFD: 05/01/2013 - 18:45:49 - [0,002] --H-D C:\Users\ADJA MONNEY\AppData\Local\bqI0HfRWM
O43 - CFD: 02/01/2013 - 20:32:27 - [0] ----D C:\Users\ADJA MONNEY\AppData\Local\Configure
O43 - CFD: 21/11/2012 - 15:28:22 - [3,930] ----D C:\Users\ADJA MONNEY\AppData\Local\MediaGet2 =>PUP.MediaGet
O43 - CFD: 05/01/2013 - 18:42:05 - [0,002] --H-D C:\Users\ADJA MONNEY\AppData\Local\ZpTgPFcC
O43 - CFD: 10/04/2013 - 19:21:32 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinGroove
~ Program Folder: 246 Legitimates Filtered in 03mn 15s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCEEC86127E26CED3638B69F23186831] - 03/01/2014 - 22:32:15 ---A- . (...) -- C:\Windows\mlkumidi.log [71640]
O44 - LFC:[MD5.4040D02783A313B3FF788D069944C946] - 03/01/2014 - 22:36:05 ---A- . (...) -- C:\AtmApInit.txt [89]
O44 - LFC:[MD5.822D6A701F640190BCBDAAB4CCCCE6EF] - 03/01/2014 - 23:44:00 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31984]
O44 - LFC:[MD5.822D6A701F640190BCBDAAB4CCCCE6EF] - 03/01/2014 - 23:44:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31984]
O44 - LFC:[MD5.6F6F9D9AA3E750CC45A9979C25ACB82C] - 03/01/2014 - 23:50:39 ---A- . (...) -- C:\Windows\pLsd.dat [16438138]
O44 - LFC:[MD5.B5CFA9D6C8FEBD618F91AC2843D50A1C] - 23/12/2013 - 07:50:22 ---A- . (...) -- C:\Photoshop Temp354803940 [4194304]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/12/2013 - 22:04:55 ---A- . (...) -- C:\Photoshop Temp565262188 [1763180544]
O44 - LFC:[MD5.BA46BF59487FAC0D5A81F07AE9A11265] - 25/12/2013 - 23:30:18 ---A- . (...) -- C:\Photoshop Temp429322304 [1012662272]
~ Files: 18 Legitimates Filtered in 00mn 43s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.1E2546E44387262108051DB8BD07BC13] - 22/11/2012 - 00:43:14 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [100216]
O58 - SDL:[MD5.018B1D7B77EDCAD8F7875CE4918BEC06] - 28/06/2011 - 15:05:20 ---A- . (.Pas de propriétaire - iLok Kernel Driver.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [21112]
O58 - SDL:[MD5.075ACB39AAA44E317E2A67D7A8E081A9] - 29/08/2012 - 10:50:42 ---A- . (.MusicLab, Inc. - MusicLab Virtual MIDI Device.) -- C:\Windows\System32\Drivers\mlkumidi.sys [41536]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 41s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/01/2014 - 23:59:38 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\01-01-2014 [2001]
O61 - LFC: 02/01/2014 - 23:59:38 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\02-01-2014 [186880]
O61 - LFC: 03/01/2014 - 00:00:47 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\Log.txt [44387] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 00:00:47 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\TestsZHPDiag.txt [2969] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 00:08:02 ---A- . (...) -- C:\Users\ADJA MONNEY\Downloads\Bianca pleases a chap skilfully.flv [150199344]
O61 - LFC: 03/01/2014 - 23:53:11 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264498]
O61 - LFC: 03/01/2014 - 23:58:49 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Local State [53283]
O61 - LFC: 03/01/2014 - 23:59:39 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\03-01-2014 [233815]
O61 - LFC: 31/12/2013 - 23:59:56 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\31-12-2013 [100382]
~ Files: 223 Legitimates Filtered in 38mn 28s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <ZOTERO.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com =>Adware.Facemoods
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - https://isearch.avg.com/ =>Toolbar.AVGSearch
O69 - SBI: SearchScopes [HKCU] {BB1E0E40-F375-4436-926E-D1D4A4D7F0B9} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\ADJA MONNEY\Downloads\Compressed\novationvstationvstiv1.20keygenh2o.zip
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\ADJA MONNEY\Downloads\Compressed\novationvstationvstiv1.20keygenh2o.zip
~ Files: Scanned in 01mn 59s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.705FD70F8FF19A91F51F40D395C5FA05] [SPRF][02/10/2013] (.Java (TM) - Java (TM).) -- C:\Users\ADJA MONNEY\AppData\Local\Intel(TM)7z.exe [24675532]
[MD5.02DC324AC41EA238A00621B93D8A1526] [SPRF][19/01/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Local\systemFL7.dat [700]
[MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][14/12/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ADJA MONNEY-wchelper.dll [154283]
[MD5.9743453AAA931FD5BDFB3DC2F4B8897A] [SPRF][09/10/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\msregsvv.dll [16]
~ Files: 8 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\Windows\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
~ Update Products: 66 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SS - | Auto 15/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 15/03/2007 535807 | (hasplms) . (.Aladdin Knowledge Systems Ltd..) - C:\Windows\system32\hasplms.exe
SS - | Auto 19/11/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Demand 24/11/2013 1734680 | (vToolbarUpdater17.1.2) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe =>Toolbar.AVGSearch
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SR - | Auto 02/02/2012 342984 | (InternetEverywhere_Service) . (...) - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
SR - | Auto 20/06/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by ADJA MONNEY at 04/01/2014 00:17:29
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 132
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 23
Fichiers trouvés (Files found) : 2
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}] =>Adware.Facemoods^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BB92AE5-1774-4FA5-9D16-1245F2C19011}] =>PUP.CertifiedToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9303CF24-ED41-4161-A38A-A56348E0EDD2}] =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1] =>Adware.PredictAd^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135] =>PUP.Offerware^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\facemoods] =>Adware.Facemoods^
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}] =>Adware.Facemoods
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Adware.Facemoods
[HKLM\Software\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] =>PUP.Babylon
[HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}] =>Parasite.Pugi
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}] =>Adware.Facemoods
[HKLM\Software\Classes\AppID\Complitly.DLL] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AVG Secure Search.PugiObj] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AVG Secure Search.PugiObj.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escrtBtn.1] =>PUP.Babylon
[HKLM\Software\Classes\esrv.escrtSrvc] =>Adware.Facemoods
[HKLM\Software\Classes\esrv.escrtSrvc.1] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] =>Adware.PredictAd
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] =>Adware.PredictAd
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] =>Toolbar.AVGSearch
[HKCU\Software\facemoods.com] =>Adware.Facemoods
[HKLM\Software\facemoods.com] =>Adware.Facemoods
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector
[HKLM\Software\SProtector] =>PUP.AdvancedSystemProtector
[HKCU\Software\Complitly] =>Adware.PredictAd
[HKLM\Software\SimplyGen] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\NetScoutToolbar.DLL] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.Band] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.Band.1] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.NotificationSource] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.NotificationSource.1] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.SourceSinkImpl] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.SourceSinkImpl.1] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{80f79e77-d09c-4477-8c53-bcf174a11db1}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{a6fe876d-5133-4382-b2ce-d5e94eb85826}] =>Adware.PredictAd
[HKLM\Software\Classes\TypeLib\{AB289419-E08E-416A-9832-53E7D9D6221B}] =>Adware.PredictAd
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}] =>Adware.Facemoods
[HKLM\Software\Classes\wtb.ToolbarInfo] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.ToolbarInfo.1] =>Adware.PredictAd
[HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\facemoods.dskBnd] =>Toolbar.Facemoods
[HKLM\Software\Classes\facemoods.dskBnd.1] =>Toolbar.Facemo
voici le lien après diagnostique:
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par ADJA MONNEY (03/01/2014 23:38:32)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Microsoft Security Client v4.3.0215.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.19 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.2.28595 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Extended Asian Language font pack for Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (17%) free of 125 GB
---\\ Mode de connexion au système
~ Computer Name: TUNCLE
~ User Name: ADJA MONNEY
~ All Users Names: Administrateur, ADJA MONNEY,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ADJA MONNEY\AppData\Roaming\
~ %Desktop% : C:\Users\ADJA MONNEY\Desktop\
~ %Favorites% : C:\Users\ADJA MONNEY\Favorites\
~ %LocalAppData% : C:\Users\ADJA MONNEY\AppData\Local\
~ %StartMenu% : C:\Users\ADJA MONNEY\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 125 Go)
D: Hard drive, Flash drive, Thumb drive (Free 37 Go of 108 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 07:03:50.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 02s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/262
~ Mes musiques (My Musics) : 1/275
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 2/11147
~ Mon Bureau (My Desktop) : 1/57
~ Menu demarrer (Programs) : 1/55
~ Hidden Files: Scanned in 00mn 26s
---\\ Processus lancés
[MD5.40F4AAE74C6D4FADCDBFCC08AC7498FD] - (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe [93787592] [PID.2548]
[MD5.705FD70F8FF19A91F51F40D395C5FA05] - (.Java (TM) - Java (TM).) -- C:\Windows\Intel(TM)7z.exe [24675532] [PID.3084]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3592]
[MD5.2E98F9CEAE2E002E9E31B84DCA0B07B9] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software.) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe [5064520] [PID.3612]
[MD5.E1F4FAA43B9338F9DF0D33AD2259A6F5] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver3.0.) -- C:\Program Files\Lenovo\Energy Management\utility.exe [4081480] [PID.3620]
[MD5.35F97E7C110FC49D4FFB290D5FD8A0DE] - (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe [1130280] [PID.3668]
[MD5.313C8854EBDAFA0DDA8AD4757BD0E5DC] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [173600] [PID.3696]
[MD5.27044650FA30414BEC7F9BEB7F937386] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [172064] [PID.3712]
[MD5.F71E9F4B1A816C5A180901372415BFF5] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [138784] [PID.3760]
[MD5.2E068599FCF51B3F4640458950A069FC] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe [2420248] [PID.3940] =>Toolbar.AVGSearch
[MD5.21CCECE618F43B8D97EC10C8FF02F3EA] - (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe [3540416] [PID.2152]
[MD5.938A77A81D2A91AD356E847412B5457A] - (.Conexant Systems, Inc - SmartAudio.) -- C:\Program Files\Conexant\SAII\SmartAudio.exe [683576] [PID.1380]
[MD5.16095BD0F5CA64BA76DBE7A72E16EA45] - (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe [523208] [PID.2400]
[MD5.C0E392910782C2BB9A28C8538CC1E1A1] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.3328]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IEMonitor.exe [263600] [PID.2240]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.1860]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [863184] [PID.3408]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.3008]
~ Processes Running: Scanned in 00mn 31s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://isearch.babylon.come80e310a22fe0980386c9948d9&lang=fr&ds=st011&pr=sa&d=2012-10-19 13:25:56&v=14.2.0.1&pid=avg&sg=&sap=hp", "http://websearch.youwillfind.info =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [bfahkchgjncmgadmplfkeancoeljcmhp] Graphicly Comics v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [blimndomboblbleeepfbhonajddgnpic] 4Shared Assistant v.0.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [cahoalfncdbojoknkonbiilnaaccedld] 100% Free eBooks & Audiobooks v.4 (Activé)
G2 - GCE: Preference [User Data\Default] [cggkebgfnaaeafclbclbhjnieihhldje] Antidote v.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dpegdoacphlfmmgigefaohpjbillommo] Save webpage or Html as Pdf v.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ebapnihcfgbllhdfmgbdblhfmbokjkka] GNews (actualités) v.1.0.1.10 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ekhagklcjbdpajgpjgmbionohlpdbjgc] Zotero Connector v.4.0.8.2, (Activé)
G2 - GCE: Preference [User Data\Default] [faminaibgiklngmfpfbhmokfmnglamcm] PanicButton v.0.14.2.2 (Activé)
G2 - GCE: Preference [User Data\Default] [fleecfcggellpkecmpeahieebiinjebd] Uploading.com Download Manager v.0.0.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gpgjomejfimnbmobcocilppikhncegaj] Drive Notepad v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.9.4.1.1 (Activé) =>Adware.Facemoods
G2 - GCE: Preference [User Data\Default] [mclkkofklkfljcocdinagocijmpgbhab] Google Input Tools v.3.3.4.0, (Activé)
G2 - GCE: Preference [User Data\Default] [mldnfiglpcfdfnaephjhpgocgnmgjkhp] Use ALT+Right mouse button on the image\nUse SHIFT+Right mouse button on the image for Ubuntu\nNew!!! Tag your friends using face.com v. ()
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.0.1.12 (Activé) =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [oeopaaahnbdlokpgejcdfegeejideicd] Ask Address! v.1.3.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ooepecapjfnpoblcjpgibomhcnlgbnbj] NetScout Toolbar v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [pbckjfkhmpfjnhghgmmkbhdpinbmjpeg] Auto Download for Filesonic, Rapidshare etc. v.0.0.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pkaglmndhfgdaiaccjglghcbnfinfffa] Ambient Aurea v.1.0.0.21, (Désactivé)
~ Google Browser: 55 Legitimates Filtered in 00mn 23s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com =>Adware.Facemoods
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,D:\Lenovo\TMP\Intel(TM)12.exe,D:\Lenovo\TMP\Intel(TM)12.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\ADJA MONNEY\AppData\Roaming\Complitly\Complitly.dll =>Adware.PredictAd
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll =>Adware.Facemoods
O2 - BHO: NetScout Toolbar - {7bb92ae5-1774-4fa5-9d16-1245f2c19011} . (.Simplytech Ltd. - Simplytech toolbar.) -- C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar\NetScoutToolbar.dll =>PUP.CertifiedToolbar
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch
~ BHO: 22 Legitimates Filtered in 00mn 09s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AVG Security Toolbar - [HKLM]{95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch
O3 - Toolbar: facemoods Toolbar - [HKLM]{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll =>Adware.Facemoods
O3 - Toolbar: NetScout Toolbar - [HKLM]{7bb92ae5-1774-4fa5-9d16-1245f2c19011} . (.Simplytech Ltd. - Simplytech toolbar.) -- C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar\NetScoutToolbar.dll =>PUP.CertifiedToolbar
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\Desktop [Public]: Internet Everywhere.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere.exe
O4 - GS\Desktop [Public]: LUXONIX Purity.lnk . (...) -- C:\Program Files\LUXONIX\Purity\Purity.exe
O4 - GS\Desktop [Public]: Wise Disk Cleaner.lnk . (.WiseCleaner.com - Wise Disk Cleaner.) -- C:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - GS\Desktop [Public]: Zotero Standalone.lnk . (.Mozilla Foundation - Pas de description.) -- C:\Program Files\Zotero Standalone\zotero.exe
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\Program [Public]: Zotero Standalone.lnk . (.Mozilla Foundation - Pas de description.) -- C:\Program Files\Zotero Standalone\zotero.exe
O4 - GS\QuickLaunch [ADJA MONNEY]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [ADJA MONNEY]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [ADJA MONNEY]: Antidote.lnk . (.Druide informatique inc. - Antidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\Antidote.exe
O4 - GS\TaskBar [ADJA MONNEY]: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\TaskBar [ADJA MONNEY]: FL Studio 11.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files\Image-Line\FL Studio 11\FL.exe
O4 - GS\TaskBar [ADJA MONNEY]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [ADJA MONNEY]: Word 2013.lnk . (...) -- C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Program [ADJA MONNEY]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [ADJA MONNEY]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [ADJA MONNEY]: Balabolka.lnk . (.Ilya Morozov - Balabolka.) -- C:\Program Files\Balabolka\balabolka.exe
O4 - GS\Desktop [ADJA MONNEY]: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop [ADJA MONNEY]: Desktop.lnk - Clé orpheline
O4 - GS\Desktop [ADJA MONNEY]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [ADJA MONNEY]: Google Drive.lnk . (...) -- C:\Users\ADJA MONNEY\Google Drive
O4 - GS\Desktop [ADJA MONNEY]: Photomatix Pro 4.2.7 (32-bit).lnk . (.HDRsoft - Photomatix Pro.) -- C:\Program Files\PhotomatixPro4\PhotomatixPro.exe
~ Global Startup: 91 Legitimates Filtered in 03mn 33s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Launcher.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O4 - GS\Startup [ADJA MONNEY]: Send to OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office\Office15\ONENOTEM.exe
O4 - HKLM\..\Run: [Intel(TM)7z] . (.Java (TM) - Java (TM).) -- C:\Windows\Intel(TM)7z.exe
O4 - HKLM\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software.) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver3.0.) -- C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [AgentAntidote32] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKCU\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O4 - HKLM\..\policies\Explorer\Run: [rescue] . (...) -- C:\ProgramData\rescue.vbe
O4 - HKLM\..\policies\Explorer\Run: [Intel(R)LSM] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKCU\..\policies\Explorer\Run: [Intel(R)LSM] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Royal-T\T'Downloads\Programs\Autres\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [xGyreppr] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [EGvNn9Q4] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [b317jQQw] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Intel(R)TCP] . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\Intel(R)TCP.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-394511775-4211635646-1497345698-1000\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ Application: Scanned in 02mn 33s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A35FE25-B4AF-4C40-8025-C701B6D77B56}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 0.0.0.0
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} . (.AVG Secure Search - Pas de description.) -- C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll =>Toolbar.AVGSearch
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{71F67D7A-35E1-4DA8-AF9E-2E3D445E5F5C}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{076D0D13-93CA-4A31-B9C8-34110AE85D83}] (...) -- C:\Users\ADJA MONNEY\Downloads\win7_1512754.exe (.not file.) [0]
[MD5.0067AAD805BA351E84CC1A9DC8CD2BA8] [APT] [{1868FB1E-6698-4AA4-B183-8D9DF4D9F164}] (...) -- D:\Royal-T\T'Downloads\Programs\FRUITY\OLD\Native.Instruments.Pro.53.VSTi.DXi.RTAS.v3.0.5-AMPLiFY\setpro25.exe [5039654]
[MD5.00000000000000000000000000000000] [APT] [{3A151B1F-3988-43A4-9CD2-4D822EA737E4}] (...) -- C:\Users\ADJA MONNEY\Downloads\Robet collins\setup\RobertCollins.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4AC771A5-2C73-4BD9-AC63-D43EDE9B7100}] (...) -- C:\Users\ADJA MONNEY\Desktop\wdasm89\W32DSM89.exe (.not file.) [0]
[MD5.5DF7E5D5A2F35A9E5733FB28CFE0B653] [APT] [{69FC2AB7-74A2-4D70-8237-FE404A4B0A12}] (...) -- C:\Users\ADJA MONNEY\Downloads\Programs\ASIO4ALL_2_11_Beta1_English.exe [419835]
[MD5.00000000000000000000000000000000] [APT] [{813C0BA9-D030-4102-92D2-D9A84929D0E9}] (...) -- D:\Royal-T\T'Muzik\Hip Hop\Lil Wayne\Sylenth1_v2.2.1.1_Team_VTX\VTXSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{89314D4E-5581-4F67-99B3-048BBB7EA219}] (...) -- D:\Royal-T\T'Downloads\Programs\FRUITY\Rob Papen\Albino 2 Cracked (M.Hz Production).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F387391-13C5-4EB3-B9ED-4BD49C518A35}] (...) -- C:\Users\ADJA MONNEY\Downloads\Compressed\Ollydbg\ollydbg.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AFE949AB-1768-434A-B7F4-FA5556FA5769}] (...) -- C:\Users\ADJA MONNEY\Downloads\Compressed\Hypersonic\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC6D11F0-3B25-45E8-82E8-11B95163A32D}] (...) -- C:\Program Files\Druide\Antidote 7\Programmes32\Installer dans les logiciels.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F1784C7B-775D-472D-874F-365C1983E394}] (...) -- C:\Users\ADJA MONNEY\Downloads\ReFX Nexus v2.2 VSTi RTAS DVDR - AiRISO [deepstatus]\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FD27FCEA-4893-4752-8421-D99F5881AF4C}] (...) -- D:\Royal-T\T'Downloads\Programs\Autres\Phon'tique\Install_Polices_Phon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF923DF5-D951-4FFA-B8D6-B4A6583CA0FF}] (...) -- F:\Install.exe (.not file.) [0]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 28s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installed Component - S-1-5-21-394511775-4211635646-1497345698-1000 - {0UOA46XN-M68R-4R75-OMOB-VECKW3TO5BY3} -- Not Hexadécimal CLSID
~ Active Setup: 14 Legitimates Filtered in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {9303CF24-ED41-4161-A38A-A56348E0EDD2} =>Adware.Browse2Save
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1 =>Adware.PredictAd
O42 - Logiciel: ContinueToSave 1.74 - (...) [HKLM] -- SP_09b71135 =>PUP.Offerware
O42 - Logiciel: Facemoods Toolbar - (...) [HKLM] -- facemoods =>Adware.Facemoods
O42 - Logiciel: Free Media Pack version 1.7 - (...) [HKLM] -- {ADCABEAB-487A-42CE-B751-6AFDBC3EC676}_is1
O42 - Logiciel: NetScout Toolbar - (.NetScout Toolbar.) [HKLM] -- {3147d692-3d9d-4f1a-8f44-d6d68554d532}_is1
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714
~ Logic: 17 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3084]
[HKCU\Software\Cepstral]
[HKCU\Software\Cheese]
[HKCU\Software\Complitly] =>Adware.PredictAd
[HKCU\Software\DashSignature.com]
[HKCU\Software\Modulate DrawDll]
[HKCU\Software\Netscouttoolbar]
[HKCU\Software\Plate]
[HKCU\Software\Poussin]
[HKCU\Software\SGS ClothX]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\bSNHAR4R7]
[HKCU\Software\facemoods.com] =>Adware.Facemoods
[HKCU\Software\À classé]
[HKCU\Software\Ó¦ÓóÌÐòÏòµ¼Éú³ÉµÄ±¾µØÓ¦ÓóÌÐò]
[HKLM\Software\Babylon] =>PUP.Babylon
[HKLM\Software\Carpet]
[HKLM\Software\EGvNn9Q4]
[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector
[HKLM\Software\SProtector] =>PUP.Mocaflix
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplyGen] =>Adware.PredictAd
[HKLM\Software\facemoods.com] =>Adware.Facemoods
[HKLM\Software\nUFBR1cn]
~ Key Software: 342 Legitimates Filtered in 00mn 04s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2013 - 21:12:09 - [0,471] ----D C:\Program Files\BrowseToSave =>Adware.Browse2Save
O43 - CFD: 28/12/2012 - 17:12:37 - [1,600] ----D C:\Program Files\Complitly =>Adware.PredictAd
O43 - CFD: 14/12/2013 - 21:12:10 - [0,471] ----D C:\Program Files\ContinueToSave =>PUP.OfferWare
O43 - CFD: 21/10/2012 - 20:12:56 - [1,774] ----D C:\Program Files\facemoods.com =>Adware.Facemoods
O43 - CFD: 28/12/2012 - 17:12:46 - [2,830] ----D C:\Program Files\NetScoutToolbar
O43 - CFD: 28/12/2012 - 17:04:48 - [0] ----D C:\Program Files\PDFsvg
O43 - CFD: 14/12/2013 - 21:12:10 - [0,474] ----D C:\Program Files\WebSearch
O43 - CFD: 21/11/2012 - 15:28:24 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 14/12/2013 - 21:07:58 - [0,023] ----D C:\ProgramData\Brrowse2save =>Adware.Browse2Save
O43 - CFD: 14/12/2013 - 21:07:58 - [0,018] ----D C:\ProgramData\continuetosiavee =>PUP.OfferWare
O43 - CFD: 16/08/2013 - 00:51:17 - [0,002] ----D C:\ProgramData\DirectWave
O43 - CFD: 03/05/2013 - 11:34:06 - [3,596] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 03/08/2013 - 00:30:52 - [0,993] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 18/12/2012 - 01:24:52 - [0] ----D C:\ProgramData\{2149AC3A-6876-48A5-8ACC-4DDA07B383D2}
O43 - CFD: 08/04/2005 - 02:16:43 - [7,924] --H-D C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC
O43 - CFD: 28/12/2012 - 17:12:37 - [0,474] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Complitly =>Adware.PredictAd
O43 - CFD: 06/01/2013 - 01:01:41 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\DirectWave
O43 - CFD: 06/01/2013 - 01:03:42 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Drumaxx
O43 - CFD: 09/01/2013 - 10:35:43 - [0,001] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Edison
O43 - CFD: 03/05/2013 - 11:32:10 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\NCdownloader
O43 - CFD: 28/12/2012 - 17:12:45 - [0,979] ----D C:\Users\ADJA MONNEY\AppData\Roaming\NetScoutToolbar
O43 - CFD: 08/12/2012 - 02:13:50 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
O43 - CFD: 06/01/2013 - 00:58:25 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Slicex
O43 - CFD: 16/01/2013 - 12:29:14 - [0] --HAD C:\Users\ADJA MONNEY\AppData\Local\6Xe184Cy5
O43 - CFD: 21/11/2012 - 15:28:36 - [0] ----D C:\Users\ADJA MONNEY\AppData\Local\Babylon =>PUP.Babylon
O43 - CFD: 05/01/2013 - 18:45:49 - [0,002] --H-D C:\Users\ADJA MONNEY\AppData\Local\bqI0HfRWM
O43 - CFD: 02/01/2013 - 20:32:27 - [0] ----D C:\Users\ADJA MONNEY\AppData\Local\Configure
O43 - CFD: 21/11/2012 - 15:28:22 - [3,930] ----D C:\Users\ADJA MONNEY\AppData\Local\MediaGet2 =>PUP.MediaGet
O43 - CFD: 05/01/2013 - 18:42:05 - [0,002] --H-D C:\Users\ADJA MONNEY\AppData\Local\ZpTgPFcC
O43 - CFD: 10/04/2013 - 19:21:32 - [0] ----D C:\Users\ADJA MONNEY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinGroove
~ Program Folder: 246 Legitimates Filtered in 03mn 15s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCEEC86127E26CED3638B69F23186831] - 03/01/2014 - 22:32:15 ---A- . (...) -- C:\Windows\mlkumidi.log [71640]
O44 - LFC:[MD5.4040D02783A313B3FF788D069944C946] - 03/01/2014 - 22:36:05 ---A- . (...) -- C:\AtmApInit.txt [89]
O44 - LFC:[MD5.822D6A701F640190BCBDAAB4CCCCE6EF] - 03/01/2014 - 23:44:00 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31984]
O44 - LFC:[MD5.822D6A701F640190BCBDAAB4CCCCE6EF] - 03/01/2014 - 23:44:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31984]
O44 - LFC:[MD5.6F6F9D9AA3E750CC45A9979C25ACB82C] - 03/01/2014 - 23:50:39 ---A- . (...) -- C:\Windows\pLsd.dat [16438138]
O44 - LFC:[MD5.B5CFA9D6C8FEBD618F91AC2843D50A1C] - 23/12/2013 - 07:50:22 ---A- . (...) -- C:\Photoshop Temp354803940 [4194304]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/12/2013 - 22:04:55 ---A- . (...) -- C:\Photoshop Temp565262188 [1763180544]
O44 - LFC:[MD5.BA46BF59487FAC0D5A81F07AE9A11265] - 25/12/2013 - 23:30:18 ---A- . (...) -- C:\Photoshop Temp429322304 [1012662272]
~ Files: 18 Legitimates Filtered in 00mn 43s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.1E2546E44387262108051DB8BD07BC13] - 22/11/2012 - 00:43:14 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [100216]
O58 - SDL:[MD5.018B1D7B77EDCAD8F7875CE4918BEC06] - 28/06/2011 - 15:05:20 ---A- . (.Pas de propriétaire - iLok Kernel Driver.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [21112]
O58 - SDL:[MD5.075ACB39AAA44E317E2A67D7A8E081A9] - 29/08/2012 - 10:50:42 ---A- . (.MusicLab, Inc. - MusicLab Virtual MIDI Device.) -- C:\Windows\System32\Drivers\mlkumidi.sys [41536]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 41s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/01/2014 - 23:59:38 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\01-01-2014 [2001]
O61 - LFC: 02/01/2014 - 23:59:38 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\02-01-2014 [186880]
O61 - LFC: 03/01/2014 - 00:00:47 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\Log.txt [44387] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 00:00:47 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ZHP\TestsZHPDiag.txt [2969] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 00:08:02 ---A- . (...) -- C:\Users\ADJA MONNEY\Downloads\Bianca pleases a chap skilfully.flv [150199344]
O61 - LFC: 03/01/2014 - 23:53:11 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264498]
O61 - LFC: 03/01/2014 - 23:58:49 ---A- . (...) -- C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Local State [53283]
O61 - LFC: 03/01/2014 - 23:59:39 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\03-01-2014 [233815]
O61 - LFC: 31/12/2013 - 23:59:56 --H-- . (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\90FDD7FC\31-12-2013 [100382]
~ Files: 223 Legitimates Filtered in 38mn 28s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <ZOTERO.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com =>Adware.Facemoods
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - https://isearch.avg.com/ =>Toolbar.AVGSearch
O69 - SBI: SearchScopes [HKCU] {BB1E0E40-F375-4436-926E-D1D4A4D7F0B9} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\ADJA MONNEY\Downloads\Compressed\novationvstationvstiv1.20keygenh2o.zip
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\ADJA MONNEY\Downloads\Compressed\novationvstationvstiv1.20keygenh2o.zip
~ Files: Scanned in 01mn 59s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.705FD70F8FF19A91F51F40D395C5FA05] [SPRF][02/10/2013] (.Java (TM) - Java (TM).) -- C:\Users\ADJA MONNEY\AppData\Local\Intel(TM)7z.exe [24675532]
[MD5.02DC324AC41EA238A00621B93D8A1526] [SPRF][19/01/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Local\systemFL7.dat [700]
[MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][14/12/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\ADJA MONNEY-wchelper.dll [154283]
[MD5.9743453AAA931FD5BDFB3DC2F4B8897A] [SPRF][09/10/2013] (...) -- C:\Users\ADJA MONNEY\AppData\Roaming\msregsvv.dll [16]
~ Files: 8 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\Windows\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
~ Update Products: 66 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SS - | Auto 15/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 15/03/2007 535807 | (hasplms) . (.Aladdin Knowledge Systems Ltd..) - C:\Windows\system32\hasplms.exe
SS - | Auto 19/11/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Demand 24/11/2013 1734680 | (vToolbarUpdater17.1.2) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe =>Toolbar.AVGSearch
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SR - | Auto 02/02/2012 342984 | (InternetEverywhere_Service) . (...) - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
SR - | Auto 20/06/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by ADJA MONNEY at 04/01/2014 00:17:29
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 132
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 23
Fichiers trouvés (Files found) : 2
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}] =>Adware.Facemoods^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BB92AE5-1774-4FA5-9D16-1245F2C19011}] =>PUP.CertifiedToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9303CF24-ED41-4161-A38A-A56348E0EDD2}] =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1] =>Adware.PredictAd^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135] =>PUP.Offerware^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\facemoods] =>Adware.Facemoods^
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}] =>Adware.Facemoods
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Adware.Facemoods
[HKLM\Software\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] =>PUP.Babylon
[HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}] =>Parasite.Pugi
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Adware.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}] =>Adware.Facemoods
[HKLM\Software\Classes\AppID\Complitly.DLL] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AVG Secure Search.PugiObj] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AVG Secure Search.PugiObj.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods
[HKLM\Software\Classes\escort.escrtBtn.1] =>PUP.Babylon
[HKLM\Software\Classes\esrv.escrtSrvc] =>Adware.Facemoods
[HKLM\Software\Classes\esrv.escrtSrvc.1] =>Adware.BullseyeToolbar
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] =>Adware.PredictAd
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] =>Adware.PredictAd
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] =>Toolbar.AVGSearch
[HKCU\Software\facemoods.com] =>Adware.Facemoods
[HKLM\Software\facemoods.com] =>Adware.Facemoods
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector
[HKLM\Software\SProtector] =>PUP.AdvancedSystemProtector
[HKCU\Software\Complitly] =>Adware.PredictAd
[HKLM\Software\SimplyGen] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}] =>Adware.PredictAd
[HKLM\Software\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\NetScoutToolbar.DLL] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.Band] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.Band.1] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.NotificationSource] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.NotificationSource.1] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.SourceSinkImpl] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.SourceSinkImpl.1] =>Adware.PredictAd
[HKLM\Software\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{80f79e77-d09c-4477-8c53-bcf174a11db1}] =>Adware.PredictAd
[HKLM\Software\Classes\CLSID\{a6fe876d-5133-4382-b2ce-d5e94eb85826}] =>Adware.PredictAd
[HKLM\Software\Classes\TypeLib\{AB289419-E08E-416A-9832-53E7D9D6221B}] =>Adware.PredictAd
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}] =>Adware.Facemoods
[HKLM\Software\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}] =>Adware.Facemoods
[HKLM\Software\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}] =>Adware.Facemoods
[HKLM\Software\Classes\wtb.ToolbarInfo] =>Adware.PredictAd
[HKLM\Software\Classes\wtb.ToolbarInfo.1] =>Adware.PredictAd
[HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI.1] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\facemoods.dskBnd] =>Toolbar.Facemoods
[HKLM\Software\Classes\facemoods.dskBnd.1] =>Toolbar.Facemo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 4/01/2014 à 09:31
Modifié par kingk06 le 4/01/2014 à 09:31
cliquez sur le bouton bleu pour me répondre stp merci ;)
le rapport n'est pas entier ! =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
le rapport n'est pas entier ! =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
eli_fred
Messages postés
4
Date d'inscription
vendredi 3 janvier 2014
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 11:35
4 janv. 2014 à 11:35
voici le lien du rapport de ZHPDiag:
https://www.cjoint.com/?DAelHkKjEKn
merci
https://www.cjoint.com/?DAelHkKjEKn
merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
4 janv. 2014 à 11:52
4 janv. 2014 à 11:52
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
eli_fred
Messages postés
4
Date d'inscription
vendredi 3 janvier 2014
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 16:25
4 janv. 2014 à 16:25
voici le rapport produit par "AdwCleaner":
# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 14:59:05
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : ADJA MONNEY - TUNCLE
# Exécuté depuis : C:\Users\ADJA MONNEY\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : vToolbarUpdater17.1.2
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Brrowse2save
Dossier Supprimé : C:\ProgramData\continuetosiavee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brrowse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\continuetosiavee
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\Program Files\facemoods.com
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\Brrowse2save
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\continuetosiavee
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Roaming\NCdownloader
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wise-disk-cleaner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wise-disk-cleaner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\contin~1\sprote~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [16022 octets] - [04/01/2014 14:52:25]
AdwCleaner[S0].txt - [15982 octets] - [04/01/2014 14:59:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16043 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 14:59:05
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : ADJA MONNEY - TUNCLE
# Exécuté depuis : C:\Users\ADJA MONNEY\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : vToolbarUpdater17.1.2
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Brrowse2save
Dossier Supprimé : C:\ProgramData\continuetosiavee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brrowse2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\continuetosiavee
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\continuetosave
Dossier Supprimé : C:\Program Files\facemoods.com
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\Brrowse2save
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\LocalLow\continuetosiavee
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Roaming\NCdownloader
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wise-disk-cleaner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wise-disk-cleaner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\contin~1\sprote~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\ADJA MONNEY\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [16022 octets] - [04/01/2014 14:52:25]
AdwCleaner[S0].txt - [15982 octets] - [04/01/2014 14:59:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16043 octets] ##########
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
4 janv. 2014 à 16:36
4 janv. 2014 à 16:36
Re,
ok
fais la suite JRT
ok
fais la suite JRT
voici le lien proposé par le rapport de "JRT":
http://pjjoint.malekal.com/files.php?id=20140104_o7g10d10f11v13
http://pjjoint.malekal.com/files.php?id=20140104_o7g10d10f11v13
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
4 janv. 2014 à 17:30
4 janv. 2014 à 17:30
ok ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)