Adwcleaner

Résolu/Fermé
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014 - 29 janv. 2014 à 22:58
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014 - 10 févr. 2014 à 21:49
un classique: virus sur ma bécane - adwcleaner - scan - rapport: il est dans le presse papier mais je le colle où maintenant ?
A voir également:

22 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
30 janv. 2014 à 00:47
Bonsoir,

Un petit bonjour ne serait pas de refus

postale ici
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
30 janv. 2014 à 09:22
oui bien sur, bonjour !
donc je vais coller le rapport et après que se passera-t-il stp ?

# AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 22:40:37
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : christophe - BUREAU
# Exécuté depuis : C:\Users\christophe\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.xrR7PXVPQYuq.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};if(window.self==window.top){var script=document.createEleme[...]

-\\ Google Chrome v

[ Fichier : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23740 octets] - [18/01/2014 22:37:24]
AdwCleaner[R1].txt - [1392 octets] - [29/01/2014 22:36:38]
AdwCleaner[S0].txt - [23496 octets] - [18/01/2014 22:38:23]
AdwCleaner[S1].txt - [1316 octets] - [29/01/2014 22:40:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1376 octets] ##########
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
30 janv. 2014 à 17:43
Re,

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
31 janv. 2014 à 17:14
Salut kingk06
j'ai procédé selon tes dernières instructions, j'ai hébergé le rapport JRT.txt sur Cjoint qui m'a communiqué le lien ci-joint:
https://www.cjoint.com/?DAFrh6LgY3E
à priori je n'ai pas raté d'étapes
Doit-il encore se passer quelque chose ?
merci pour cette aide précieuse, rapide et claire !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
31 janv. 2014 à 17:19
Re,

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
31 janv. 2014 à 19:34
re,
malware a fait son boulot, je commence à subodorer qu'il n'y a pas de logiciel universel, chacun que tu m'as proposé fait son boulot dans son domaine, c'est cela ?

voici le malware rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.31.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
christophe :: BUREAU [administrateur]

31/01/2014 18:05:51
mbam-log-2014-01-31 (18-05-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438466
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\SaveClicker (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Program Files (x86)\SaveClicker\62yM5inIzE.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveClicker\L0PBpdUzG2z.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\AppData\Local\Temp\Umbrella.exe3a2fa1 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\AppData\Roaming\IMVUClient\installer\SetupImvu_update.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\iLividSetup-r706-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\pfsx-setup-01net-10.7.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\rcpsetupmarm1_marm10fr.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\WinX%20Free%20VOB%20to%20AVI%20Converter%202.0.8.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\mystarttb.xml (PUP.Optional.VMNToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveClicker\L0PBpdUzG2z.dat (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker\62yM5inIzE.tlb (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker\62yM5inIzE.dat (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 31/01/2014 à 19:41
malware a fait son boulot, je commence à subodorer qu'il n'y a pas de logiciel universel, chacun que tu m'as proposé fait son boulot dans son domaine, c'est cela ?
tu as tout compris ;)

Peux-tu utiliser ce logiciel de diagnostic =>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=> Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=> Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=> Clique sur OUI à la question "Voulez-vous un rapport full options"
=> Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=> Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=> Copie le lien obtenu dans ta réponse

Pour t'aider


Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
31 janv. 2014 à 21:29
Re, sauf erreur de manip voici le lien où le rapport d'analyse de ZHPDiag est consultable:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140131_m14f7e8j7w8

c'est une épreuve initiatique....
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
31 janv. 2014 à 22:00
désinstaller ceci ça serve a rien =>

Ad-Aware Antivirus v11.1.5354.0
Spybot - Search & Destroy v2.2.25

Dit moi quand c'est fait :)
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
1 févr. 2014 à 11:25
bonjour kingk06
j'ai procédé à la désinstallation de Spybot et de Ad-Aware
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
1 févr. 2014 à 11:53
puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> https://pjjoint.malekal.com/files.php?read=20140201_h10m14x11l10n8 (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
5 févr. 2014 à 17:18
salut Kingk06, j'ai du interrompre les opérations pour quelques jours, j'ai repris cette après-midi, voici le rapport de ZHPFix

J'ai envoyé ce même rapport sur Cjoint qui m'a renvoyé le lien suivant (je l'ai mis en bas de page)

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by christophe at 05/02/2014 17:02:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Governor of Poker 2 Premium Edition

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\christophe\AppData\Local\Temp\SHSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\christophe\AppData\Local\Temp\Quarantine.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D66573D-94B6-5F9F-8B45-ACAE4B176BA4}
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ RunValue: qwupdate
SUPPRIMÉ CLSID SSODL: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\{AFF99647-6D64-46F2-934A-F12F468037F6}
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\christophe\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\hosts.bk
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\system.ini.bk
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\win.ini.bk
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\gecolladamodelcachelock
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\geiconcachelock
SUPPRIMÉ: c:\users\christophe\appdata\roaming\lavasoft\ad-aware 11\options\firstrun
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\hpsaactionitems.xml
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\jrt.txt
SUPPRIMÉ: c:\users\christophe\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ: C:\Users\christophe\AppData\Local\Temp\ESGScanner.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Ad-Aware Antivirus v11.1.5354.0
NON TRAITÉ Spybot - Search & Destroy v2.2.25


========== Récapitulatif ==========
3 : Processus mémoire
4 : Clés du Registre
18 : Valeurs du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
13 : Fichiers
1 : Logiciels
1 : Restauration Système
2 : Autre


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 17:02:40 [3958]


lien suite au rapport ZHPFix envoyé à Cjoint: https://www.cjoint.com/?DBfri1i7BIE
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
5 févr. 2014 à 17:51
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300 => OK
Norton Internet Security v21.1.0.18 => Norton ce ton antivirus ?

si Norton et ton antivirus supprimer ceci =>
Ad-Aware Antivirus v11.1.5354.0 
Spybot - Search & Destroy v2.2.25

Jamais deux antivirus à la fois :)

puis =>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
9 févr. 2014 à 18:11
salut kingk06
j'ai suivi les instructions:
1°) désinstallation de: Ad-Aware Antivirus v11.1.5354.0
Spybot - Search & Destroy v2.2.25
2°) Scan avec ZHP Diag et envoi du rapport sur CJoint avec retour à ce lien https://www.cjoint.com/?DBjsezScNnq
3°) envoi du rapport de scan de ZHP Diag


~ Rapport de ZHPDiag v2014.2.6.4 - Nicolas Coolman (06/02/2014)
~ Lancé par christophe (09/02/2014 17:58:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : G6JYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v21.1.0.18
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin

---\\ Informations sur le système
~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3479 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 815 GB (89%) free of 915 GB

---\\ Mode de connexion au système
~ Computer Name: BUREAU
~ User Name: christophe
~ All Users Names: HomeGroupUser$, christophe, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\christophe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\christophe\AppData\Roaming\
~ %Desktop% : C:\Users\christophe\Desktop\
~ %Favorites% : C:\Users\christophe\Favorites\
~ %LocalAppData% : C:\Users\christophe\AppData\Local\
~ %StartMenu% : C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 815 Go of 915 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/12/2013 - 18:55:40.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1097
~ Mes musiques (My Musics) : 1/460
~ Mes Videos (My Videos) : 2/228
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/8811
~ Mon Bureau (My Desktop) : 2/7918
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 23s



---\\ Processus lancés
[MD5.C87442B6D17912785DC143CEDCA508C9] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696] [PID.3700]
[MD5.DD24014C9B892A19E1B5E684AD6B2EAF] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1815976] [PID.2576]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3716]
[MD5.51BF6F2FD4DCBD0DB9531B62B688D191] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [417792] [PID.4820] =>PUP.BrowserSafeguard
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.9152]
[MD5.47D7F5E049E3FAA24176FB92859C552B] - (.Nicolas Coolman - ZHPDiag.) -- C:\ZHPDiag\ZHPDiag.exe [8333824] [PID.2036]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\prefs.js
C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\user.js
M2 - MFEP: prefs.js [christophe - bitoglm2.default\artur.dubovoy@gmail.com] [] Flash Video Downloader v (..)
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64961;https=127.0.0.1:64961 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 08s
~ Nombre de lignes (Lines number): 15323



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Client PRONOTE 2013.lnk . (...) -- C:\Program Files (x86)\Index Education\Pronote 2013\Réseau\Client PRONOTE 2013.exe
O4 - GS\Desktop [Public]: Connected Remote.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
O4 - GS\Desktop [Public]: Free CUDA Video Converter 7.lnk . (...) -- C:\Program Files (x86)\Free CUDA Video Converter 7\cuda.exe
O4 - GS\Desktop [Public]: MAGIX Music Manager 2006.lnk . (.MAGIX - MAGIX MP3 Maker 11.) -- C:\MAGIX\Music_Manager_2006\MusicManager.exe
O4 - GS\Desktop [Public]: MAGIX Photo Manager 2006.lnk . (.MAGIX - MAGIX Digital Foto Maker 2006.) -- C:\MAGIX\Photo_Manager_2006\PhotoMaker.exe
O4 - GS\Desktop [Public]: MAGIX TV Videorecorder.lnk . (.MAGIX AG - Video deluxe 2007.) -- C:\MAGIX\Video_deluxe_2007\videodeLuxe.exe
O4 - GS\Desktop [Public]: MAGIX Video deluxe 2007.lnk . (.MAGIX AG - Video deluxe 2007.) -- C:\MAGIX\Video_deluxe_2007\videodeLuxe.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [christophe]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [christophe]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [christophe]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [christophe]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [christophe]: Fichiers d'installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS211018-SHPD-FSD40014} =>.Symantec Corporation
O4 - GS\Desktop [christophe]: IMVU.lnk . (...) -- C:\Users\christophe\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - GS\Desktop [christophe]: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Program Files (x86)\PhotoFiltre\PhotoFiltre.exe
~ Global Startup: 64 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard
O4 - HKUS\S-1-5-21-4004350198-1242966994-2920670860-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AEC1FC5-6CB3-4E5F-9825-CED40DC5592D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9AEC1FC5-6CB3-4E5F-9825-CED40DC5592D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Mise à jour automatique - Index Education (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
~ Services: 8 Legitimates Filtered in 00mn 10s



---\\ Tâches planifiées en automatique (O39)
[MD5.49FCF5C2B9E99A398B5B3C710841E743] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [3349504] =>PUP.BrowserSafeguard
~ Scheduled Task: 21 Legitimates Filtered in 00mn 04s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (acedrv07) . (...) - C:\WINDOWS\system32\drivers\acedrv07.sys
~ Drivers: 52 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
~ Key Software: 250 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/02/2014 - 16:31:59 - [4,823] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O43 - CFD: 16/01/2014 - 08:42:20 - [0,054] ----D C:\ProgramData\c15a97630819989f
O43 - CFD: 16/12/2013 - 10:36:52 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
~ Program Folder: 155 Legitimates Filtered in 00mn 45s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 01/02/2014 - 11:15:20 ---A- . (...) -- C:\Windows\wininit.ini [85]
~ Files: 12 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FE077704687BD8453FE43CDD95902100] - 05/02/2014 - 16:10:46 ---A- - C:\Windows\Prefetch\CLIENT PRONOTE 2013.EXE-2D50D271.pf
O45 - LFCP:[MD5.57372E6F43BA48670F2F4DAFA0D00C1E] - 05/02/2014 - 16:42:20 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-ECCF4EB8.pf
O45 - LFCP:[MD5.DDCBDCFE06B0E367FB1EDFC56E4A5274] - 05/02/2014 - 17:01:51 ---A- - C:\Windows\Prefetch\GAME.DAT-6736D47C.pf
O45 - LFCP:[MD5.3188C9BD1036F13F397F25909ACC981B] - 05/02/2014 - 17:01:51 ---A- - C:\Windows\Prefetch\LAUNCH.DAT-572AE021.pf
O45 - LFCP:[MD5.CB34E968A5A34D165BA9CD1C083B3A82] - 05/02/2014 - 17:01:52 ---A- - C:\Windows\Prefetch\TOUCHPOINTS.DAT-BD587F7A.pf
O45 - LFCP:[MD5.EE121CCE94BBDE9B8D6500C5CF2AF2EB] - 05/02/2014 - 17:01:52 ---A- - C:\Windows\Prefetch\UNINSTALL.DAT-4E4EA1A4.pf
O45 - LFCP:[MD5.3E91526B41F54FEA8C4666E864E38E46] - 05/02/2014 - 19:09:47 ---A- - C:\Windows\Prefetch\HOTFIX1.EXE-81A046F2.pf
O45 - LFCP:[MD5.0EAE6E390E5028195C83FA24EEAC04F2] - 05/02/2014 - 19:09:57 ---A- - C:\Windows\Prefetch\NIS.EXE-285A4CBC.pf
O45 - LFCP:[MD5.67FC17F8F5CC79C9AD025A39D03752FD] - 05/02/2014 - 21:44:35 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.BCE412498CCCCD4116F92516D93157E9] - 05/02/2014 - 21:44:55 ---A- - C:\Windows\Prefetch\BULKOPERATIONHOST.EXE-1D031CC3.pf
O45 - LFCP:[MD5.D5A2CD2C59771A7E3B71AAB2C3BF1F11] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_AFTERUPGRADINGTOWIN81.-B0F15E16.pf
O45 - LFCP:[MD5.691D626AFFC56897CE6DF7438B83F3CF] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_BACKUPPASSWORDREMINDER-5E4DB668.pf
O45 - LFCP:[MD5.369E48F5E40E90DC202FDFAE124687A2] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_BACKUPYOURIMPORTANTDAT-AEE8DFC9.pf
O45 - LFCP:[MD5.3D0E2A3D4D5C8B1062F075BD3C03A6AC] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_HPCONNECTEDPHOTO.EXE-F3314DF6.pf
O45 - LFCP:[MD5.0A57666249C672146EF4EC988D9DC925] - 08/02/2014 - 15:33:58 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.89BFBCCE752D42D447A811F4D287A39C] - 09/02/2014 - 09:04:32 ---A- - C:\Windows\Prefetch\NIS.EXE-285A4CBB.pf
O45 - LFCP:[MD5.E9C597916FA38E385FE1C38B03539A9D] - 09/02/2014 - 09:04:47 ---A- - C:\Windows\Prefetch\VIRTUALDRIVE.EXE-018D4C1C.pf
O45 - LFCP:[MD5.E749706042FE959E8B42CB2D2AE23C52] - 09/02/2014 - 09:04:49 ---A- - C:\Windows\Prefetch\CERTUTIL.EXE-91B64B40.pf
O45 - LFCP:[MD5.290BAD5B3447F082E72E59D8D42C8248] - 09/02/2014 - 09:04:55 ---A- - C:\Windows\Prefetch\CLMLSVC_P2G8.EXE-B2D16FDB.pf
O45 - LFCP:[MD5.C4749031A39FFC72381EF7F089D63B17] - 09/02/2014 - 09:04:58 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-9046096F.pf =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.7D98FC96F180DD9DDDB04189C3DD3B42] - 09/02/2014 - 09:06:14 ---A- - C:\Windows\Prefetch\GLCND.EXE-02A191A6.pf
O45 - LFCP:[MD5.34313B7402207408F87220F59DBC4D65] - 09/02/2014 - 14:21:09 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.3139709BBD9CD82B134B36949421EEEA] - 09/02/2014 - 15:04:23 ---A- - C:\Windows\Prefetch\PfPre_a1a80db2.db
O45 - LFCP:[MD5.3C284BDA2D79138BF2B5897DD96EE6BA] - 15/01/2014 - 14:23:22 ---A- - C:\Windows\Prefetch\SDROOTALYZER.EXE-56F6D1BB.pf
O45 - LFCP:[MD5.DA2CEE962FBB5D9873ECD7FEDC9A0DD3] - 15/01/2014 - 20:40:12 ---A- - C:\Windows\Prefetch\NIS-ESD-21.1.0-FR.EXE-DA47E7A4.pf
O45 - LFCP:[MD5.63A493A2E486BAEDF9386C9A382F28A0] - 15/01/2014 - 20:40:43 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.F48956E04B941A090653627A43E5B289] - 16/01/2014 - 08:40:27 ---A- - C:\Windows\Prefetch\INS8587.EXE-1E8C6418.pf
O45 - LFCP:[MD5.A245519D1B3CA84313EB396D82628376] - 16/01/2014 - 08:41:59 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-51282325.pf =>Adware.IMBooster
O45 - LFCP:[MD5.B72D2317A723F5E068BB18DEFE04FA1E] - 16/01/2014 - 08:42:13 ---A- - C:\Windows\Prefetch\METRO.EXE-21C4A0A2.pf
O45 - LFCP:[MD5.27C6172D22F656342F3D3328402C8F88] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IEXPLOREINSTALLER.EXE-C3E8D6B4.pf
O45 - LFCP:[MD5.57053279DA71FDB1DC8D9560ABD9BF29] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-648F634B.pf =>PUP.Minibar
O45 - LFCP:[MD5.FEC1EE7FCAD2AD8848B38EFE133E1C95] - 16/01/2014 - 08:57:01 ---A- - C:\Windows\Prefetch\FREE_CUDA_VIDEO_CONVERTER.TMP-6B39026A.pf
O45 - LFCP:[MD5.6A2990C6A463F121F9757D2D7C36D344] - 16/01/2014 - 08:57:05 ---A- - C:\Windows\Prefetch\FREE_CUDA_VIDEO_CONVERTER.TMP-33DD6F62.pf
O45 - LFCP:[MD5.1C39B73C08763BF0DE85A424C41F4E83] - 18/01/2014 - 21:41:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-15E4AC24.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D0DB5BD450C5F7548C137FFD59E0B6DC] - 20/01/2014 - 10:35:11 ---A- - C:\Windows\Prefetch\MAGIXVIEWER.EXE-5FDAC9FE.pf
O45 - LFCP:[MD5.681866A06498575F035AD20545FBACD4] - 22/01/2014 - 12:07:11 ---A- - C:\Windows\Prefetch\PASSWORDDETECTION.EXE-F556DA0F.pf
O45 - LFCP:[MD5.C9F8D74F01FE57924C42152FBAB3750A] - 22/01/2014 - 22:00:10 ---A- - C:\Windows\Prefetch\VIDEODELUXE.EXE-8E1C8B86.pf
O45 - LFCP:[MD5.107DE6637D1F381536C8B80B50CFD4E0] - 25/01/2014 - 15:21:56 ---A- - C:\Windows\Prefetch\ADAWARE_INSTALLER.EXE-72A1EC0D.pf
O45 - LFCP:[MD5.D2E173695784F10F17B36ED51AA011AA] - 28/01/2014 - 21:30:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D45223EF74FB3D9ABFBDD710B4BB5DD9] - 29/01/2014 - 14:09:57 ---A- - C:\Windows\Prefetch\ADAWAREDESKTOP.EXE-C365AF23.pf
O45 - LFCP:[MD5.13CC9BC435474B4AED7690D6D272F7E1] - 31/01/2014 - 19:34:32 ---A- - C:\Windows\Prefetch\HPSAOBJUTILDT.EXE-49B61A4E.pf
~ Prefetcher: 265 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.6E9C8B324980AFE454C6F7762E2B4478] - 04/01/2014 - 10:07:44 ---A- . (...) -- C:\Windows\System32\Drivers\acedrv07.sys [125440]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:[MD5.7E89F65EB250463EE8665CFE19566FC3] - 10/08/2012 - 08:06:35 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [540160]
~ Drivers: 17 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/02/2014 - 18:01:03 ---A- . (...) -- C:\Users\christophe\AppData\Roaming\ZHP\Log.txt [36231] =>.Nicolas Coolman
O61 - LFC: 09/02/2014 - 18:01:03 ---A- . (...) -- C:\Users\christophe\AppData\Roaming\ZHP\TestsZHPDiag.txt [2895] =>.Nicolas Coolman
O61 - LFC: 09/02/2014 - 18:01:09 -SHA- . (...) -- C:\Users\christophe\Downloads\Thumbs.db [12800]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 22 Legitimates Filtered in 00mn 19s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: ZHPFix 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\MAGIX\Common\Database\bin\fbserver.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 09/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 15/08/2012 85504 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 29/08/2012 35232 | (HPConnectedRemote) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Auto 03/01/2014 3115008 | (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
SR - | Auto 08/10/2013 275696 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
SR - | Auto 10/08/2012 321536 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/12/2013 2103096 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by christophe at 09/02/2014 18:02:13
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by christophe at 09/02/2014 18:02:15

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (06/02/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe =>PUP.BrowserSafeguard^
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
~ Additionnel Scan: 279607 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/34407192-pup-minibar =>PUP.Minibar
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ MSI: 7 link(s) detected in 00mn 20s



~ 1247 Legitimates filtered by white list
End of the scan (447 lines in 03mn 39s)(0)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 9/02/2014 à 18:32
/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer
:

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
[MD5.51BF6F2FD4DCBD0DB9531B62B688D191] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [417792] [PID.4820] =>PUP.BrowserSafeguard
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64961;https=127.0.0.1:64961 =>Hijacker.Proxy
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard
[MD5.49FCF5C2B9E99A398B5B3C710841E743] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [3349504] =>PUP.BrowserSafeguard
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
O43 - CFD: 05/02/2014 - 16:31:59 - [4,823] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.C4749031A39FFC72381EF7F089D63B17] - 09/02/2014 - 09:04:58 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-9046096F.pf =>PUP.BrowserSafeguard
O45 - LFCP:[MD5.A245519D1B3CA84313EB396D82628376] - 16/01/2014 - 08:41:59 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-51282325.pf =>Adware.IMBooster
O45 - LFCP:[MD5.57053279DA71FDB1DC8D9560ABD9BF29] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-648F634B.pf =>PUP.Minibar
O45 - LFCP:[MD5.1C39B73C08763BF0DE85A424C41F4E83] - 18/01/2014 - 21:41:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-15E4AC24.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D2E173695784F10F17B36ED51AA011AA] - 28/01/2014 - 21:30:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe =>PUP.BrowserSafeguard^
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 => Internet Explorer Proxy Enable
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard
SysRestore
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp

__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
10 févr. 2014 à 19:28
salut kingk06

j'ai lancé ZPHFix
Le programme s'est lançé puis s'est arrête car BrowserSafeguard s'est manifesté en prétendant être mon logiciel de protection et en disant que sa désinstallation m'exposait à des problèmes.
Browser Safeguard me propose 2 options: Continue or exit

mais si je continue, il faut que je coche une de ces 4 options:

1°) le programme est incompatible avec mon système
2°) j'ignorais qu'il était installé
3°) le programme n'était pas actif
4°) il y avait trop d'ajouts (there were too many adds)

je ne sais que faire
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
10 févr. 2014 à 20:08
Browser Safeguard = > http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard


essais de le faire mode sans échec avec prise en charge de réseau <<<<

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
10 févr. 2014 à 21:16
Re kingk06

Entre continue (et le choix parmi les 4 options) et exit j'ai opté pour exit
ZPHFix a repris et achevé son scan et m'a envoyé le rapport suivant:

rapport que j'ai déposé dans Cjoint avec retour du lien suivant:https://www.cjoint.com/?DBkvnYvhrgD

-------------------------------------------------------------------------------------------------

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by christophe at 10/02/2014 21:05:13
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard with RocketTab

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\browsersafeguard\browsersafeguard.exe
SUPPRIMÉ: c:\windows\prefetch\iminent_1712-b2fcad5e.exe-51282325.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-15e4ac24.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
9 : Valeurs du Registre
3 : Eléments de donnée du Registre
2 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 12s

========== Chemin de fichier rapport ==========
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 17:02:40 [4043]
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/02/2014 21:05:17 [2750]
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
10 févr. 2014 à 21:22
ok super ;)

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
0
rangboom Messages postés 12 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 10 février 2014
10 févr. 2014 à 21:42
je crois que c'est à moi de dire ok super !

Pour moi tout semble régler et vraiment vraiment grand merci

je dois désinstaller ZHPDiag et ZHPFix ?
0