Coup de chaud

Fermé
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014 - 10 janv. 2014 à 00:37
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 - 25 janv. 2014 à 15:51
bonjours quelques un peut il examiner mon pc!!! merci d avance
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
nolann :: NOLANN-PC [administrateur]

09/01/2014 22:41:25
MBAM-log-2014-01-10 (00-32-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613065
Temps écoulé: 1 heure(s), 40 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3484 -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3672 -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 3680 -> Aucune action effectuée.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 3024 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 29
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\updater.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Aucune action effectuée.
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Données: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 17
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Users\nolann\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\zulagames (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Aucune action effectuée.
C:\Program Files (x86)\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Local\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 27
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-672038666-1472199810-799131997-1000\$R3QBCG7.exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\nolann\Downloads\Fabolous ft P.Diddy and Jagged Edge - Trade It All - [MP3Juices.com].exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\nolann\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\nolann\Downloads\Setup_TSV415UFZ.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\nolann\Downloads\Setup_TSV415UJF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Users\nolann\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\zulagames\icon.ico (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\nolann\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)

21 réponses

billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
10 janv. 2014 à 00:44
salut

tu n'as pas supprimé ce que MBAM a trouvé>>> Aucune action effectuée

recommence, et supprime tout ce que MBAM va trouvé

@+
1
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
10 janv. 2014 à 19:25
re

ok, fait ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur Scanner puis patiente le temps du scan

une fois le scan terminé clique sur le bouton Nettoyer

clique sur rapport pour qu'il s'affiche sur ton bureau

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

poste le rapport via 1 copier/coller

@+

1
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
11 janv. 2014 à 01:16
AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 01:11:22
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nolann - NOLANN-PC
# Exécuté depuis : C:\Users\nolann\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\nolann\AppData\Local\Conduit
Dossier Supprimé : C:\Users\nolann\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\nolann\AppData\Local\lollipop
Dossier Supprimé : C:\Users\nolann\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\nolann\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\nolann\AppData\Local\torch
Dossier Supprimé : C:\Users\nolann\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\nolann\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\nolann\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\nolann\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\nolann\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\nolann\Documents\Mobogenie
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\ilividmoviestoolbarha
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Dossier Supprimé : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\nolann\Desktop\ZulaGames.lnk
Fichier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\user.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\nolann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\nolann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\nolann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\nolann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{268CA04C-106C-4636-B707-95E8CD5859E0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=E1D87009-E9D6-43C0-9E64-1D13F055A388");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\nolann\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [17030 octets] - [11/01/2014 01:10:37]
AdwCleaner[S0].txt - [14936 octets] - [11/01/2014 01:11:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14997 octets] ##########
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
11 janv. 2014 à 01:27
re

fais ceci et poste le rapport s'il te plaît

Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

Enregistre ce fichier sur le bureau.

Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

NB: Le bureau disparaîtra un instant, c'est normal.

Laisse le programme travailler ne touche plus à rien

Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

@+
1
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
12 janv. 2014 à 00:36
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by nolann on 12/01/2014 at 0:27:33,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-672038666-1472199810-799131997-1000\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-672038666-1472199810-799131997-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\torchsetupfull_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r400-n-bi_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_50001_1001_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r400-n-bi_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_50001_1001_RASAPI32



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\nolann\appdata\local\software"
Successfully deleted: [Folder] "C:\Users\nolann\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\wiseconvert"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\nolann\appdata\local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/01/2014 at 0:33:42,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
12 janv. 2014 à 13:45
salut Nol&ayd,

dis moi comment va le pc, puis fait ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

1
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
12 janv. 2014 à 20:30
bonjour,

ben voit pas trop de différance,
pour cjoint ca me mets Ce type de fichier n'est pas accueilli par CJoint..... ou me suis tromper de dossier, mais ces le seul que j ai , j ai fait c/program file*86/zhtdiag/zht diag.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
22 janv. 2014 à 13:35
re

tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le rapport s'il te plaît

@+
1
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
10 janv. 2014 à 18:41
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
nolann :: NOLANN-PC [administrateur]

10/01/2014 14:01:05
mbam-log-2014-01-10 (14-01-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 599888
Temps écoulé: 1 heure(s), 33 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Données: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 15
C:\Users\nolann\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\zulagames (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\nolann\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Local\Conduit\ValueApps (PUP.Optional.ValueAppsplugin.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\Users\nolann\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Downloads\Fabolous ft P.Diddy and Jagged Edge - Trade It All - [MP3Juices.com].exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Downloads\Setup_TSV415UFZ.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Downloads\Setup_TSV415UJF.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\zulagames\icon.ico (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nolann\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
12 janv. 2014 à 20:33
re

le rapport doit se trouver sur ton bureau, dis moi si tu le vois

@+
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
13 janv. 2014 à 01:51
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
13 janv. 2014 à 09:09
re

désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration, et télécharge et installe la dernière version depuis ce lien

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

ensuite, fait ceci et poste le rapport s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte depuis ce lien https://www.cjoint.com/?DAnjiJOQs90

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
13 janv. 2014 à 17:37
re



je doit coller quoi en faite , mon rapport zhp diag?
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
13 janv. 2014 à 18:23
re

non, c'est ceci que tu dois copier/coller

copie tout le texte depuis ce lien https://www.cjoint.com/?DAnjiJOQs90

@+
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
13 janv. 2014 à 18:43
ok, compris..
par contre je n est pas zhp fix.txt, je clique sur go ca nettoie bien ensuite ca beug , ca m ouvre une fenetre bleu a moitier sur l ecran tout a droite ,mais je ne peut rien commander ....bizzare
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
13 janv. 2014 à 21:24
salut

tu doit lancer zhpfix en tant qu'administrateur(clic droit)>>regarde l'image

tu copies tout le texte depuis ce lien https://www.cjoint.com/?DAnjiJOQs90

dans la fenêtre de zhpfix, cliques sur importer et le texte va se coller dans la fenêtre

quand c'est fait, tu cliques sur "GO" et tu confirme par "OUI" pour lancer le nettoyage

si tu as 1 soucis pour le faire en mode normal, fait le en mode sans échec

le mode sans échec

@+
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
14 janv. 2014 à 11:27
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : C:\Users\nolann\AppData\Roaming\ZHP\ZHPExportRegistry-14-01-2014-11-25-52.txt
Run by nolann at 14/01/2014 11:24:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 01mn 06s

========== Chemin de fichier rapport ==========
C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 11:25:52 [809]
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
14 janv. 2014 à 19:54
salut

tu n'as pas exécuter zhpfix en tant qu'administrateur (clic droit)?

@+


0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 12:14
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by nolann at 22/01/2014 12:13:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (1)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (3) (736 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 11:25:52 [889]
C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R2].txt - 22/01/2014 12:11:21 [657]
C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R3].txt - 22/01/2014 12:13:26 [955]
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 12:15
j ai bien compris clique droit pour adminis , ensuite je colle le texte dans la fenetre et appuie sur go , a partir de la une fenetre bleu s ouvre et je ne peut plus rien faire , obliger de^passer par le gestionnaire de tache pour frmer le programme ..
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
22 janv. 2014 à 16:18
vraiment desole mais je vois pas le + , j ai juste rechercher et configurer !!!
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
22 janv. 2014 à 19:36
re

vraiment desole mais je vois pas le + , j ai juste rechercher et configurer !!!

tu cliques droit sur ZHPDIAG (exécuter en tant qu'administrateur)

dans la fenêtre qui s'ouvre, clique sur configurer, puis dans la fenêtre qui s'ouvre, clique sur la loupe avec le +

regarde l'image>>>CLIQUE ICI

@+
0
nol&ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
23 janv. 2014 à 11:03
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par nolann (23/01/2014 10:59:54)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 273 GB (59%) free of 454 GB

---\\ Mode de connexion au système
~ Computer Name: NOLANN-PC
~ User Name: nolann
~ All Users Names: UpdatusUser, nolann, HomeGroupUser$, ayden, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\nolann\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\nolann\AppData\Roaming\
~ %Desktop% : C:\Users\nolann\Desktop\
~ %Favorites% : C:\Users\nolann\Favorites\
~ %LocalAppData% : C:\Users\nolann\AppData\Local\
~ %StartMenu% : C:\Users\nolann\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 273 Go of 454 Go)
D: Hard drive, Flash drive, Thumb drive (Free 356 Go of 455 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/9737
~ Mes musiques (My Musics) : 1/178
~ Mes Videos (My Videos) : 1/7
~ Mes Favoris (My Favorites) : 1/109
~ Mes Documents (My Documents) : 1/536
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.624]
[MD5.AD16557CECFB17CF7393D28DC40F6D09] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744] [PID.1332]
[MD5.01D92A226791867F2DED688F25271905] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400] [PID.1164]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.2628]
[MD5.C8A8321292A459B0A17FB39A782A5C74] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [806096] [PID.3868]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.3420]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.808]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1552]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1588]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1608]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.1800]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1872]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1900]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.1980]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\nolann\AppData\Roaming\Mozilla\Firefox\Profiles\xi2as0wh.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON File Manager.lnk . (.SEIKO EPSON CORPORATION - EPSON File Manager.) -- C:\Program Files (x86)\epson\Creativity Suite\File Manager\EFileManager.exe
O4 - GS\Desktop [Public]: Epson Guide réseau EPSON XP-302 303 305 306 Series.lnk . (...) -- C:\Program Files (x86)\Epson Software\Epson Manual\EPSON XP-302 303 305 306 Series\fr\Netg\index.htm
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Guide d'utilisation EPSON XP-302 303 305 306 Series.lnk . (...) -- C:\Program Files (x86)\Epson Software\Epson Manual\EPSON XP-302 303 305 306 Series\fr\Useg\index.htm
O4 - GS\Desktop [Public]: Guide des opérations de base EPSON XP-302 303 305 306 Series.lnk . (...) -- C:\Program Files (x86)\Epson Software\Epson Manual\EPSON XP-302 303 305 306 Series\fr\Bog\manual.pdf
O4 - GS\Desktop [Public]: Packard Bell Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - GS\Desktop [Public]: Packard Bell Registration.lnk . (.Acer Incorporated - Global Registration.) -- C:\Program Files (x86)\Packard Bell\Registration\GREG.exe
O4 - GS\QuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [nolann]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [nolann]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [nolann]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [nolann]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [nolann]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [nolann]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [ayden]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [ayden]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [ayden]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [ayden]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [ayden]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [ayden]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 89 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [OOTag] . (.Microsoft - OOTag.) -- C:\Program Files (x86)\Packard Bell\OOBEOffer\ootag.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [OOTag] . (.Microsoft - OOTag.) -- C:\Program Files (x86)\Packard Bell\OOBEOffer\OOTag.exe
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-672038666-1472199810-799131997-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07080661-0EAC-446D-A84F-18BC0A84C34D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F00B324-8C0A-4DCF-B41C-FCF726A048B3}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB2833E-67C6-4C6E-9EEB-C543E8487FC5}: DhcpNameServer = 62.201.129.202 62.201.129.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C854C7-A3B4-4CF1-B37A-10BA8887A769}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{07080661-0EAC-446D-A84F-18BC0A84C34D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F00B324-8C0A-4DCF-B41C-FCF726A048B3}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BB2833E-67C6-4C6E-9EEB-C543E8487FC5}: DhcpNameServer = 62.201.129.202 62.201.129.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{82C854C7-A3B4-4CF1-B37A-10BA8887A769}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{07080661-0EAC-446D-A84F-18BC0A84C34D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F00B324-8C0A-4DCF-B41C-FCF726A048B3}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BB2833E-67C6-4C6E-9EEB-C543E8487FC5}: DhcpNameServer = 62.201.129.202 62.201.129.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{82C854C7-A3B4-4CF1-B37A-10BA8887A769}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
~ Services: 15 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.4224087AD738ED5D95E4FA5D0141C30A] [APT] [{BF1CABC5-936D-482A-8CD4-552CB35C5E73}] (...) -- C:\Users\nolann\Downloads\epson326211eu.exe [12144640]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\mamverifier]
~ Key Software: 285 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/10/2013 - 12:21:20 - [0] ----D C:\Users\nolann\AppData\Roaming\TFP
O43 - CFD: 06/01/2014 - 18:48:52 - [1,224] ----D C:\Users\nolann\AppData\Local\genienext
~ Program Folder: 143 Legitimates Filtered in 00mn 12s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A873105E10030EC75F5E4105E55700DA] - 20/01/2014 - 12:54:44 ---A- - C:\Windows\Prefetch\FIXMAPI.EXE-F9A9AD8F.pf
O45 - LFCP:[MD5.F29814E0E3730E48DA2E57DF227FFA0C] - 23/01/2014 - 08:36:45 ---A- - C:\Windows\Prefetch\OOTAG.EXE-FCEA6B30.pf
~ Prefetcher: 119 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 13:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 20 Legitimates Filtered in 00mn 44s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\Documents\Travail Damour\Lettre de motivation Kacim\Candidature APOLE - Cariste Le Pian Médoc.docx [3227235]
O61 - LFC: 20/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\Documents\Travail Damour\Lettre de motivation Kacim\Lettre de motivation JLB SERVICES.docx [3230749]
O61 - LFC: 20/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\Documents\Travail Damour\Lettre de motivation Kacim\Lettre de motivation UTPF.docx [3227545]
O61 - LFC: 21/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\Documents\Travail Mamour\Candidature Bijoux Havret - Comptable Temps Partiel.docx [12936984]
O61 - LFC: 22/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [826] =>.Nicolas Coolman
O61 - LFC: 22/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R2].txt [657] =>.Nicolas Coolman
O61 - LFC: 22/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\AppData\Roaming\ZHP\ZHPFix[R3].txt [1035] =>.Nicolas Coolman
O61 - LFC: 22/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\Documents\Comptes\Budget 2014.xlsx [320337]
O61 - LFC: 23/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\AppData\Roaming\ZHP\Log.txt [69888] =>.Nicolas Coolman
O61 - LFC: 23/01/2014 - 11:01:56 ---A- . (...) -- C:\Users\nolann\AppData\Roaming\ZHP\TestsZHPDiag.txt [2878] =>.Nicolas Coolman
~ 4 Fichiers temporaires (Temporary files)
~ Files: 29 Legitimates Filtered in 00mn 44s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][20/04/2012] (...) -- C:\Users\nolann\AppData\LocalLow\preferences.dat [0]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 112 Legitimates Filtered in 00mn 11s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 22/03/2012 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 10/10/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Auto 31/12/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 31/12/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 12/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\Windows\system32\EscSvc64.exe
SR - | Auto 11/08/2009 626208 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 11/08/2009 206880 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 12s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by nolann at 23/01/2014 11:02:32
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by nolann at 23/01/2014 11:02:34

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 298616 Items scanned in 00mn 16s



~ 1182 Legitimates filtered by white list
End of the scan (418 lines in 02mn 56s)(0)
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
23 janv. 2014 à 11:27
re

clique sur démarrer et dans la barre de recherche, tape rjatydimofu.exe

dis moi si la recherche trouve quelque chose

merci

@+
0
nol&amp;ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
23 janv. 2014 à 15:05
voila ca m ouvre zhp diag
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
23 janv. 2014 à 15:31
re

voila ca m ouvre zhp diag

tu veux dire que tu as 1 icône de fichier au nom de zhpdiag dans les résultats de recherche

@+
0
nol&amp;ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
24 janv. 2014 à 11:43
oui zhp.diag .Txt et si je clique dessus tuas a le résultat que j ai mis au dessus
0
billmaxime Messages postés 50374 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 novembre 2024 6 001
24 janv. 2014 à 11:45
re

ok, je fixerai le problème au final

dis moi si tu as encore des soucis

@+
0
nol&amp;ayd Messages postés 17 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 15:39
merci
0