Ordi bloqué par virus Sacem

[Résolu/Fermé]
Signaler
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015
-
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015
-
Je rame depuis plusieurs jours sur mon ordi bloqué. Pouvez-vous m'aider et analyser ce rapport ZHPlog ?
Je vous en remercie à l'avance.
Bien cordialement.
ATELF

https://www.cjoint.com/?DAqrUeZHROg

17 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Salut,

Comment as-tu pu faire le scan s'il est bloqué ?
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
196
Salut, je te laisse faire Malekal :D
En mode sans échec avec prise en charge réseau .
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Bonjour Malekal, toutes mes excuses pour cette réponse tardive, j'ai dû m'absenter et je suis souvent dérangé.

Voici les rapports demandés :

AdwCleaner v1.606 - Rapport créé le 17/01/2014 à 10:46:45
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - PC-UTILISATEUR
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Utilisateur\AppData\Local\Ilivid
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Wajam
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKCU\Software\Conduit
[x64] Clé Présente : HKCU\Software\ilivid
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\S
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tz9vyz4j.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v31.0.1650.63

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [410 octets] - [29/05/2013 09:23:55]
AdwCleaner[S2].txt - [20133 octets] - [29/05/2013 09:32:38]
AdwCleaner[R1].txt - [3088 octets] - [17/01/2014 10:46:45]

########## EOF - C:\AdwCleaner[R1].txt - [3216 octets] ##########


--------------------------------------------------------------------------------------------------
AdwCleaner v1.606 - Rapport créé le 17/01/2014 à 10:56:43
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - PC-UTILISATEUR
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tz9vyz4j.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v31.0.1650.63

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [410 octets] - [29/05/2013 09:23:55]
AdwCleaner[S2].txt - [20133 octets] - [29/05/2013 09:32:38]
AdwCleaner[R1].txt - [3197 octets] - [17/01/2014 10:46:45]
AdwCleaner[S3].txt - [2667 octets] - [17/01/2014 10:48:50]
AdwCleaner[R2].txt - [1388 octets] - [17/01/2014 10:56:04]
AdwCleaner[S4].txt - [1321 octets] - [17/01/2014 10:56:43]

########## EOF - C:\AdwCleaner[S4].txt - [1449 octets] ###
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Tu as une infection Zbot depuis Avril qui permet le contrôle de ton PC, voler tout ce qui s'y trouve (mot de passe, numéro de tel, adresse email etc).
Apparemment tu n'as pas d'antivirus ....


Désinstalle :
AVG Secure Search
fst_fr_49
SoftwareUpdate
Vuupc

Ta version d'AdwCleaner est dépassé, donc il a rien viré.
Supprime la et suis les instructions en faisant un nettoyage avec la dernière version.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/01/14 19:30:14 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2014/01/14 19:30:14 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
SRV - [2014/01/01 09:38:24 | 002,301,216 | ---- | M] (Conduit) [Auto | Stopped] -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe --
SRV - [2014/01/13 05:02:18 | 004,747,280 | ---- | M] (ClickMeIn Limited) [Auto | Stopped] -- C:\Program Files (x86)\VuuPC\Connectivity.exe -- (VuuPCConnectivity)
SRV - [2014/01/13 05:01:40 | 002,967,568 | ---- | M] (ClickMeIn Limited) [Auto | Stopped] -- C:\Program Files (x86)\VuuPC\RemoteEngine.exe -- (RemoteEngineService)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
O4 - HKLM..\Run: [fst_fr_49] C:\Program Files (x86)\fst_fr_49\fst_fr_49.exe ()
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk = C:\Users\Utilisateur\Documents\UseNeXT\wizard\OldYoungLesbianLove Kitty Rich And Katherin Old Cu\OldYoungLesbianLove.13.10.08.Kitty.Rich.And.Katherin.Old.Cunt.Young.Pussy.XXX.1080p.MP4-SE.exe ()
O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk = File not found
[2014/01/17 10:33:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\DigitalSites
[2014/01/17 10:33:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open It!
[2014/01/17 10:33:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenIt
[2014/01/15 17:02:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\SearchProtect
[2014/01/15 17:02:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2014/01/15 11:14:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\DriverCure
[2014/01/14 19:30:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/09/23 18:22:29 | 240,123,904 | -H-- | C] (http://lame.sf.net) -- C:\Users\Utilisateur\AppData\Roaming\clspack.ex
[2014/01/15 12:24:51 | 000,595,566 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\loadit.exe
[2014/01/15 10:45:45 | 000,000,730 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
[2013/09/20 16:06:40 | 000,000,130 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\8addccb3f7dd610cd1ccdc59554d42ea
[2013/09/07 22:28:47 | 000,000,130 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\c0ce3a6c20fd31025dd40a70a98b3e5c
[2013/09/22 15:22:26 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ubdi
[2013/08/22 19:46:06 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ucqy
[2013/06/07 08:36:24 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Uqyw
[2013/08/10 19:49:04 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ylbolo
[2013/08/27 11:55:53 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ynyb
[2013/02/11 12:51:49 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ypbii
[2014/01/15 11:52:59 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Yrezur
[2013/08/10 19:49:04 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Wyuc
[2013/09/22 16:29:22 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Edbeis
[2013/08/27 11:55:53 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Encexa
[2013/09/22 19:43:03 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Evavq
[2014/01/15 11:52:59 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Ewybf
[2013/02/11 12:53:25 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Felek
[2013/09/24 11:12:27 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Grisbi
[2013/04/22 11:26:57 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Hoixut
[2013/02/04 09:59:47 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Identities
[2013/08/27 20:16:32 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Irlan
[2013/04/22 23:01:31 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Kuexig
[2013/04/22 23:01:58 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Luerd
[2013/08/22 22:36:14 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Adlew
[2013/02/11 12:53:23 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Akxu


* poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

========== OTL ==========
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
Error: No service named x86 was found to stop!
Service\Driver key x86 not found.
Error: No service named VuuPCConnectivity was found to stop!
Service\Driver key VuuPCConnectivity not found.
File C:\Program Files (x86)\VuuPC\Connectivity.exe not found.
Error: No service named RemoteEngineService was found to stop!
Service\Driver key RemoteEngineService not found.
File C:\Program Files (x86)\VuuPC\RemoteEngine.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_49 deleted successfully.
File C:\Program Files (x86)\fst_fr_49\fst_fr_49.exe not found.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk moved successfully.
C:\Users\Utilisateur\AppData\Roaming\DigitalSites\UpdateProc folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\DigitalSites folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open It! folder moved successfully.
C:\Program Files (x86)\OpenIt\Open It! folder moved successfully.
C:\Program Files (x86)\OpenIt folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\UI\rep folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\UI folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\SearchProtect\rep folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\SearchProtect\Logs folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\SearchProtect folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect\Logs folder moved successfully.
C:\Users\Utilisateur\AppData\Local\SearchProtect folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\DriverCure folder moved successfully.
C:\Program Files (x86)\Software\Update\Offline\{B9BE1381-E3A4-4911-9DFD-AE2CF4100E2F} folder moved successfully.
C:\Program Files (x86)\Software\Update\Offline folder moved successfully.
C:\Program Files (x86)\Software\Update\Install folder moved successfully.
C:\Program Files (x86)\Software\Update\Download folder moved successfully.
C:\Program Files (x86)\Software\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\Software\Update folder moved successfully.
C:\Program Files (x86)\Software\CrashReports folder moved successfully.
C:\Program Files (x86)\Software folder moved successfully.
File C:\Users\Utilisateur\AppData\Roaming\clspack.ex not found.
C:\Users\Utilisateur\AppData\Roaming\loadit.exe moved successfully.
File C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk not found.
C:\Users\Utilisateur\AppData\Local\8addccb3f7dd610cd1ccdc59554d42ea moved successfully.
C:\Users\Utilisateur\AppData\Local\c0ce3a6c20fd31025dd40a70a98b3e5c moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ubdi folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ucqy folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Uqyw folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ylbolo folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ynyb folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ypbii folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Yrezur folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Wyuc folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Edbeis folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Encexa folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Evavq folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Ewybf folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Felek folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Grisbi folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Hoixut folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Identities\{47F40C1E-7116-427F-B876-3EAB307F9E86} folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Identities folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Irlan folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Kuexig folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Luerd folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Adlew folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Akxu folder moved successfully.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Fais un scan Malwarebyte (il a l'air déjà installé) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.06

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16476
Utilisateur :: PC-UTILISATEUR [administrateur]

17/01/2014 19:15:35
mbam-log-2014-01-17 (19-15-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254032
Temps écoulé: 4 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{dd86af49-1ef1-4532-89f7-41eda1dbbe6d} (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{7f2f43ac-a6f0-4685-a6bd-6550c3836f91} (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{58BB7423-A9E3-47E0-9742-61E3BC3D5A18} (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD86AF49-1EF1-4532-89F7-41EDA1DBBE6D} (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 26
C:\Program Files (x86)\Bench\NmHost (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data\installer (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Roaming\Systweak\regclean pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Roaming\Systweak\regclean pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 154
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\SquirrelWebBHO.dll (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\ICReinstall_ZipSetup.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsc2EF3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsd3DFD.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsd4BA6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsd70F4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsd84B1.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nshE469.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsi2B49.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsi2D6C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsi6BE3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsi86F3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsjD4F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsn6E73.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsn827E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsn9C32.tmp.exe (PUP.Optional.Clickmein) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsnDEDC.tmp.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nso4DBA.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nso4FDD.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsr3396.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nss2916.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nst434C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsw3144.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nswE69B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nswE8BE.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsy409D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsy4582.tmp.exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsy918.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsyB3B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\ins7731\ins7731.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\AdwCleaner.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\ZipOpenerSetup (1).exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\ZipOpenerSetup.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\ZipSetup.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\276B312S\SquirrelWebSetup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\421ERY3H\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J8ZC2K3\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J8ZC2K3\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J8ZC2K3\Setup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J8ZC2K3\setup_clickmein_fst_fr_49[1].exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J8ZC2K3\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\nmhost.exe (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\manifest.json (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data\installer\nikdaiaidiiiogaidkkekcmokcgcdeac (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-499259602-2939516468-4187074929-1000.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389801901913 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389801973190 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389802024810 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\SquirrelWeb.ico (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\sqlite3.exe (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\SquirrelWebUninstall.exe (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.exe (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.InstallState (PUP.Optional.SquirrelWeb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
fais un scan OTL et donne le rapport.
Ca doit commencer à aller mieux.
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

OTL logfile created on: 17/01/2014 23:41:47 - Run 4
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Utilisateur\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,75 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 73,18% Memory free
7,50 Gb Paging File | 6,58 Gb Available in Paging File | 87,71% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 106,76 Gb Free Space | 22,93% Space Free | Partition Type: NTFS

Computer Name: PC-UTILISATEUR | User Name: Utilisateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/01/17 11:12:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Utilisateur\Downloads\OTL.exe
PRC - [2013/12/04 03:48:06 | 000,863,184 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/01/15 10:27:49 | 004,591,616 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
MOD - [2014/01/15 10:27:49 | 000,112,128 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll
MOD - [2013/12/04 03:48:04 | 000,399,312 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppgooglenaclpluginchrome.dll
MOD - [2013/12/04 03:48:02 | 004,055,504 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
MOD - [2013/12/04 03:47:08 | 001,619,408 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2014/01/15 10:43:50 | 005,100,392 | ---- | M] (Reimage®) [Auto | Stopped] -- C:\Program Files\Reimage\Reimage Repair\ReiGuard.exe -- (ReimageRealTimeProtection)
SRV:[b]64bit:[/b] - [2013/11/26 10:18:09 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2013/10/23 17:14:22 | 000,348,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2013/10/23 17:14:22 | 000,023,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/05/27 06:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2009/11/17 10:14:26 | 000,098,208 | ---- | M] (Andrea Electronics Corporation) [Auto | Stopped] -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE -- (AERTFilters)
SRV - [2013/12/11 19:30:31 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/04/04 13:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 13:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/03/22 05:07:18 | 000,093,072 | ---- | M] (TomTom) [Auto | Stopped] -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2013/02/07 12:00:04 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/10/10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/10/02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/07/13 13:28:36 | 000,160,944 | ---- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/05/24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011/04/26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2014/01/15 09:51:46 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
DRV:[b]64bit:[/b] - [2013/09/27 09:53:06 | 000,134,944 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2013/04/04 13:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2013/02/04 16:17:31 | 000,088,448 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV:[b]64bit:[/b] - [2012/12/13 13:50:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/08/24 03:40:24 | 001,885,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2012/08/23 15:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 15:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/08/23 15:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/03/01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/03/11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/01/11 19:04:04 | 000,072,216 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV:[b]64bit:[/b] - [2011/01/11 19:04:00 | 000,011,552 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lmimirr.sys -- (lmimirr)
DRV:[b]64bit:[/b] - [2010/11/21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/09/15 08:46:14 | 000,060,288 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MHIKEY10x64.sys -- (MHIKEY10)
DRV:[b]64bit:[/b] - [2010/08/12 12:07:50 | 000,350,952 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
DRV:[b]64bit:[/b] - [2009/09/17 09:56:34 | 000,014,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hidkmdf.sys -- (hidkmdf)
DRV:[b]64bit:[/b] - [2009/09/17 09:56:32 | 000,025,080 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NW1950.sys -- (NW1950)
DRV:[b]64bit:[/b] - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/17 18:08:24 | 000,017,992 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\OSDACPI.SYS -- (ACPIService)
DRV:[b]64bit:[/b] - [2009/06/10 21:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:[b]64bit:[/b] - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{3701ae53-8d45-4479-89e5-53f77550a256}: "URL" = https://hp.mywebsearch.com/mywebsearch/index.html^ZC^man000^YY^&ptb=56E881A4-C525-4213-B30F-ACA710AD4A77&ind=2013051115&n=77fcb8eb&psa=&st=sb&searchfor={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Utilisateur\Music\iTunes
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 63 C3 46 E7 26 CE 01 [binary data]
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&q={searchTerms}&SSPV=
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes\{1F102B12-7A41-442E-AACB-5054D93722D1}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes\{3701ae53-8d45-4479-89e5-53f77550a256}: "URL" = https://hp.mywebsearch.com/mywebsearch/index.html^ZC^man000^YY^&ptb=56E881A4-C525-4213-B30F-ACA710AD4A77&ind=2013051115&n=77fcb8eb&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searcerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-499259602-2939516468-4187074929-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.offerbox.com;*.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.selectedEngine: "Conduit Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&SSPV="
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/03/28 10:13:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/03/28 10:13:33 | 000,000,000 | ---D | M]

[2013/04/23 10:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions
[2013/04/23 10:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2014/01/17 15:42:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\tz9vyz4j.default\extensions
[2014/01/17 15:42:55 | 000,000,000 | ---D | M] (Discount Dragon) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\tz9vyz4j.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}
[2013/06/07 08:49:20 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\tz9vyz4j.default\extensions\webbooster@iminent.com
[2014/01/16 01:35:36 | 000,007,303 | ---- | M] () (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\tz9vyz4j.default\extensions\firefox@squirrelweb.org.xpi
[2014/01/17 10:58:39 | 000,000,861 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\tz9vyz4j.default\searchplugins\conduit-search.xml
[2013/02/07 11:59:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2013/02/07 12:00:05 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013/01/17 00:47:45 | 000,001,609 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
[2013/01/17 00:47:45 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013/01/17 00:47:46 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2013/01/17 00:47:46 | 000,001,476 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
[2013/01/17 00:47:46 | 000,001,399 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
[2013/01/17 00:47:46 | 000,001,169 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Conduit Search (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&q={searchTerms}&SSPV=
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms},
CHR - homepage: http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&SSPV=
CHR - Extension: Google\u00A0Wallet = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Outlook.com = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge\1.0.2_0\

O1 HOSTS File: ([2014/01/17 15:42:54 | 000,000,872 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
O2:[b]64bit:[/b] - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4:[b]64bit:[/b] - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Buttons & OSDs control application gen3] C:\Program Files (x86)\Hewlett-Packard\Buttons & OSDs control application gen3\FastUserSwitching.exe (Hewlett-Packard)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [HP KEYBOARDx] C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE (Hewlett-Packard)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [Screenpresso] C:\Users\Utilisateur\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (Learnpulse)
O4 - HKU\S-1-5-21-499259602-2939516468-4187074929-1000..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Users\Utilisateur\AppData\Local\Discount Dragon\repair.js ()
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk = C:\Users\Utilisateur\Documents\UseNeXT\wizard\OldYoungLesbianLove Kitty Rich And Katherin Old Cu\OldYoungLesbianLove.13.10.08.Kitty.Rich.And.Katherin.Old.Cunt.Young.Pussy.XXX.1080p.MP4-SE.exe ()
O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Speedconnect.url ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect121.cab (GMNRev Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E1B2B74-6DF7-4704-82DD-DA42BF82334A}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{382076C8-1D27-41BA-A557-48DA4BF8A846}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - File not found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/01/17 16:07:45 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\SearchProtect
[2014/01/17 16:04:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/17 15:42:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2014/01/17 15:42:53 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Discount Dragon
[2014/01/17 15:42:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bench
[2014/01/17 15:42:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014/01/17 15:42:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2014/01/16 12:21:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2014/01/16 12:21:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
[2014/01/16 12:21:18 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\ZHP
[2014/01/15 12:16:11 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\RK_Quarantine
[2014/01/15 11:14:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\ParetoLogic
[2014/01/15 11:14:22 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
[2014/01/15 11:14:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ParetoLogic
[2014/01/15 11:14:18 | 000,000,000 | ---D | C] -- C:\ProgramData\ParetoLogic
[2014/01/15 11:14:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ParetoLogic
[2014/01/15 10:38:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2014/01/15 09:55:47 | 000,000,000 | ---D | C] -- C:\ProgramData\CDB
[2014/01/15 09:54:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
[2014/01/15 09:54:25 | 000,000,000 | ---D | C] -- C:\Program Files\Reimage
[2014/01/15 09:54:22 | 000,000,000 | ---D | C] -- C:\rei
[2014/01/15 09:52:45 | 000,046,368 | ---- | C] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2014/01/15 09:51:04 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2014/01/08 17:02:45 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
[2014/01/06 20:23:36 | 004,558,848 | ---- | C] (Google Inc.) -- C:\Windows\SysWow64\GPhotos.scr
[2014/01/06 17:26:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Avanquest Software
[2014/01/06 17:26:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Ausschneiden
[2014/01/06 17:24:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InPixio Photo Clip
[2014/01/06 17:24:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\InPixio Photo Clip
[2014/01/06 16:59:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Avanquest
[2014/01/05 22:56:57 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Avanquest Software
[2013/12/29 11:13:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{AF5905A7-3AAA-4202-9AC1-FC9E1307F0DC}
[2013/12/23 17:31:55 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CrashDumps
[2013/12/22 21:26:13 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\PhotoFiltre 7
[2013/12/22 21:26:10 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
[2013/12/22 21:26:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
[2013/12/22 21:26:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PhotoFiltre 7
[2013/12/22 20:46:33 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Documents\ZPS15
[2013/12/22 20:46:32 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Zoner
[2013/12/22 20:46:32 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Zoner
[2013/12/22 20:46:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Zoner
[2013/09/23 18:22:29 | 240,123,904 | -H-- | C] (http://lame.sf.net) -- C:\Users\Utilisateur\AppData\Roaming\clspack.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/01/17 23:28:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/01/17 23:27:57 | 3019,247,616 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/17 16:08:43 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\simplitec PCLive.job
[2014/01/17 16:08:41 | 000,000,012 | ---- | M] () -- C:\ProgramData\GEN3BrightnessLevel.INI
[2014/01/17 16:07:25 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/17 16:07:23 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2014/01/17 16:07:17 | 000,000,924 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2014/01/17 15:42:09 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2014/01/17 11:22:37 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2014/01/17 11:00:50 | 000,022,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/01/17 11:00:50 | 000,022,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/01/17 10:46:39 | 000,581,957 | ---- | M] () -- C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en(1).exe
[2014/01/17 10:42:17 | 000,581,957 | ---- | M] () -- C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en.exe
[2014/01/17 10:37:48 | 000,001,066 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Continue Zip Opener Installation.lnk
[2014/01/17 10:33:43 | 000,000,107 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\WB.CFG
[2014/01/17 10:33:43 | 000,000,005 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\WBPU-TTL.DAT
[2014/01/17 10:33:36 | 000,001,110 | ---- | M] () -- C:\Users\Public\Desktop\Open It!.lnk
[2014/01/16 17:25:48 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
[2014/01/16 12:21:20 | 000,001,987 | ---- | M] () -- C:\Users\Utilisateur\Desktop\ZHPFix.lnk
[2014/01/16 12:21:20 | 000,001,860 | ---- | M] () -- C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
[2014/01/15 12:24:07 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/15 12:09:44 | 000,001,081 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Continue AnyProtect Installation.lnk
[2014/01/15 11:29:09 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/01/15 11:14:35 | 000,000,432 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration3.job
[2014/01/15 11:14:22 | 000,000,472 | ---- | M] () -- C:\Windows\tasks\RegCure Pro Startup.job
[2014/01/15 11:14:21 | 000,001,190 | ---- | M] () -- C:\Users\Utilisateur\Desktop\RegCure Pro.lnk
[2014/01/15 11:14:21 | 000,000,506 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job
[2014/01/15 11:14:21 | 000,000,454 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3.job
[2014/01/15 11:14:21 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\RegCure Pro.job
[2014/01/15 09:56:20 | 000,000,155 | ---- | M] () -- C:\Windows\Reimage.ini
[2014/01/15 09:54:27 | 000,001,901 | ---- | M] () -- C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[2014/01/15 09:51:46 | 000,046,368 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2014/01/14 20:45:23 | 000,000,928 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2014/01/14 16:08:06 | 000,033,280 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014/01/14 15:59:24 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2014/01/09 19:01:53 | 000,001,685 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk
[2014/01/07 09:54:42 | 000,383,072 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2014/01/07 00:17:09 | 001,640,248 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2014/01/07 00:17:09 | 000,745,284 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2014/01/07 00:17:09 | 000,652,166 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014/01/07 00:17:09 | 000,148,802 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2014/01/07 00:17:09 | 000,121,098 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014/01/07 00:16:58 | 001,640,248 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014/01/06 20:23:36 | 004,558,848 | ---- | M] (Google Inc.) -- C:\Windows\SysWow64\GPhotos.scr
[2014/01/06 17:26:18 | 000,000,107 | ---- | M] () -- C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
[2014/01/06 17:26:13 | 000,002,047 | ---- | M] () -- C:\Users\Public\Desktop\InPixio Photo Clip.lnk
[2014/01/04 11:44:03 | 000,039,584 | ---- | M] () -- C:\Users\Utilisateur\Desktop\de eBay.png
[2013/12/31 12:00:18 | 000,025,713 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Tête de chat.png
[2013/12/26 12:35:57 | 000,001,054 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
[2013/12/26 12:35:57 | 000,001,052 | ---- | M] () -- C:\Users\Utilisateur\Desktop\iLivid.lnk
[2013/12/24 19:39:26 | 001,794,598 | ---- | M] () -- C:\Users\Utilisateur\Documents\Site2.web
[2013/12/23 00:20:53 | 000,999,378 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Marteau de guerre.png
[2013/12/22 21:26:10 | 000,001,062 | ---- | M] () -- C:\Users\Utilisateur\Desktop\PhotoFiltre 7.lnk
[2013/12/21 23:34:55 | 000,277,156 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Chasing hammer.png

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/01/17 16:08:41 | 000,000,012 | ---- | C] () -- C:\ProgramData\GEN3BrightnessLevel.INI
[2014/01/17 16:07:23 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2014/01/17 15:42:09 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2014/01/17 11:22:37 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2014/01/17 10:46:39 | 000,581,957 | ---- | C] () -- C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en(1).exe
[2014/01/17 10:42:17 | 000,581,957 | ---- | C] () -- C:\Users\Utilisateur\Desktop\adwcleaner-1.606-en.exe
[2014/01/17 10:37:48 | 000,001,066 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Continue Zip Opener Installation.lnk
[2014/01/17 10:33:43 | 000,000,107 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\WB.CFG
[2014/01/17 10:33:43 | 000,000,005 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\WBPU-TTL.DAT
[2014/01/17 10:33:36 | 000,001,110 | ---- | C] () -- C:\Users\Public\Desktop\Open It!.lnk
[2014/01/16 17:25:48 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
[2014/01/16 12:21:20 | 000,001,987 | ---- | C] () -- C:\Users\Utilisateur\Desktop\ZHPFix.lnk
[2014/01/16 12:21:20 | 000,001,860 | ---- | C] () -- C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
[2014/01/15 12:09:44 | 000,001,081 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Continue AnyProtect Installation.lnk
[2014/01/15 11:14:35 | 000,000,432 | ---- | C] () -- C:\Windows\tasks\ParetoLogic Registration3.job
[2014/01/15 11:14:22 | 000,000,472 | ---- | C] () -- C:\Windows\tasks\RegCure Pro Startup.job
[2014/01/15 11:14:21 | 000,001,190 | ---- | C] () -- C:\Users\Utilisateur\Desktop\RegCure Pro.lnk
[2014/01/15 11:14:21 | 000,000,506 | ---- | C] () -- C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job
[2014/01/15 11:14:21 | 000,000,454 | ---- | C] () -- C:\Windows\tasks\ParetoLogic Update Version3.job
[2014/01/15 11:14:21 | 000,000,422 | ---- | C] () -- C:\Windows\tasks\RegCure Pro.job
[2014/01/15 09:54:27 | 000,001,901 | ---- | C] () -- C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[2014/01/15 09:48:45 | 000,000,155 | ---- | C] () -- C:\Windows\Reimage.ini
[2014/01/14 19:30:19 | 000,000,928 | ---- | C] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2014/01/14 19:30:18 | 000,000,924 | ---- | C] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2014/01/14 15:59:13 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2014/01/09 19:01:53 | 000,001,685 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk
[2014/01/06 17:26:18 | 000,000,107 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
[2014/01/06 17:26:13 | 000,002,047 | ---- | C] () -- C:\Users\Public\Desktop\InPixio Photo Clip.lnk
[2014/01/04 11:44:03 | 000,039,584 | ---- | C] () -- C:\Users\Utilisateur\Desktop\de eBay.png
[2013/12/31 12:00:18 | 000,025,713 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Tête de chat.png
[2013/12/26 12:35:57 | 000,001,060 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
[2013/12/26 12:35:57 | 000,001,054 | ---- | C] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
[2013/12/26 12:35:57 | 000,001,052 | ---- | C] () -- C:\Users\Utilisateur\Desktop\iLivid.lnk
[2013/12/23 00:20:53 | 000,999,378 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Marteau de guerre.png
[2013/12/22 21:26:10 | 000,001,062 | ---- | C] () -- C:\Users\Utilisateur\Desktop\PhotoFiltre 7.lnk
[2013/12/21 23:34:55 | 000,277,156 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Chasing hammer.png
[2013/09/24 11:12:27 | 000,000,218 | ---- | C] () -- C:\Users\Utilisateur\.recently-used.xbel
[2013/07/31 15:07:29 | 000,000,030 | ---- | C] () -- C:\Windows\PCCT.INI
[2013/04/06 09:04:37 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2013/02/10 12:41:49 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini
[2013/02/07 19:16:38 | 000,033,280 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/02/07 12:39:40 | 000,000,000 | ---- | C] () -- C:\Users\Utilisateur\GoToAssistDownloadHelper.exe
[2013/02/04 18:43:00 | 000,017,380 | ---- | C] () -- C:\Users\Utilisateur\ims_radios.xml
[2013/02/04 18:43:00 | 000,004,670 | ---- | C] () -- C:\Users\Utilisateur\swap.xml
[2013/02/04 15:51:12 | 001,640,248 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013/07/26 03:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013/07/26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
par pjjoin le rapport stp.
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
OTL logfile created on: 17/01/2014 11:21:06 - Run 1

c'est celui d'hier.
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Super hier, t'as installé de nouveaux programmes parasites, Discount Dragon et RegClean Pro...
on est pas rendus, si tu en installes tous les jours.

Désinstalle :
Discount Dragon et RegClean Pro.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/01/17 16:07:45 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\SearchProtect
[2014/01/17 16:04:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2014/01/17 15:42:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2014/01/17 15:42:53 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Discount Dragon
[2014/01/17 15:42:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bench
[2014/01/17 15:42:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014/01/17 15:42:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2014/01/06 17:26:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Ausschneiden
[2013/02/07 12:39:40 | 000,000,000 | ---- | C] () -- C:\Users\Utilisateur\GoToAssistDownloadHelper.exe
[2013/12/26 12:35:57 | 000,001,052 | ---- | C] () -- C:\Users\Utilisateur\Desktop\iLivid.lnk
[2014/01/17 15:42:55 | 000,000,000 | ---D | M] (Discount Dragon) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\tz9vyz4j.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}
[2013/06/07 08:49:20 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\tz9vyz4j.default\extensions\webbooster@iminent.com
[2014/01/16 01:35:36 | 000,007,303 | ---- | M] () (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\tz9vyz4j.default\extensions\firefox@squirrelweb.org.xpi
CHR - default_search_provider: search_url = http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, <b>[Pays - ]</b>
CHR - homepage: http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP0DC768F5-64BB-4224-A454-01A97239B400&SSPV= <b>[Pays NL - 195.78.120.88]</b>
O1 - Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
O2:[b]64bit:/b - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk = C:\Users\Utilisateur\Documents\UseNeXT\wizard\OldYoungLesbianLove Kitty Rich And Katherin Old Cu\OldYoungLesbianLove.13.10.08.Kitty.Rich.And.Katherin.Old.Cunt.Young.Pussy.XXX.1080p.MP4-SE.exe ()
:files
C:\Users\Utilisateur\Documents\UseNeXT\wizard\OldYoungLesbianLove Kitty Rich And Katherin Old Cu\OldYoungLesbianLove.13.10.08.Kitty.Rich.And.Katherin.Old.Cunt.Young.Pussy.XXX.1080p.MP4-SE.exe


* poste le rapport ici
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Je n'ai eu qu'un rapport avant correction, j'ai dû relancer l'ordi...

https://pjjoint.malekal.com/files.php?id=20140118_d155r9h13v9
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
ça doit quoi en mode normal, tu n'as plus le virus ?
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Tout à l'air OK !!! Je ne doutais pas du résultat mais chapeau Malekal, je suis bluffé !
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 099
Cool,

Tous tes mots de passe ont été volés.
Faut les changer.


~~

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

~~

Ensuite Sécurise ton PC :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

En ce qui concerne les programmes parasites que tu installes, style Dragon Discount etc :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
16
Date d'inscription
jeudi 16 janvier 2014
Statut
Membre
Dernière intervention
29 septembre 2015

Ci-joint le rapport de Malwarebytes.

www.malwarebytes.org

Version de la base de données: v2014.01.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: PC-UTILISATEUR [administrateur]

19/01/2014 10:22:39
mbam-log-2014-01-19 (10-22-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256402
Temps écoulé: 6 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)