PC pruyant - restauration impossible
Spriralite
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
photo crypté -
photo crypté -
Bonjour,
Merci d'avance pour votre aide.
Je suis sous windows XP pro.
J'ai passer plusieurs ant virus et éliminé beaucoup de choses récupérées en une seule et unique fois. Sur un site l'on me demander de mettre Java à jour. Clic. Mais Java rien. par contre quelques
programmes installés, une poignée de saletés et un Trojan. Rien que ça. J'ai donc pu éliminer tout cela, enfin la partie visible de l'iceberg! Mais qui sait ce qui n'est pas visible!
Depuis quelques temps et cela ne semble pas s'arranger le moins du monde, mon PC fait de plus en plus de bruit. Pas le DD, mais plutôt la ventilation. Surtout lorsque je navigue sur internet, s'il avait des ailes je pense qu'il pourrait effectivement décoller! Pouvez-vous me dire d'où cela peut venir afin d'y remédier?
Autre problème: impossible de restaurer le système. "la restauration n'a pas pu s'effectuer".
Mode "sans échec" ou pas.
Merci d'avance pour votre aide.
Je suis sous windows XP pro.
J'ai passer plusieurs ant virus et éliminé beaucoup de choses récupérées en une seule et unique fois. Sur un site l'on me demander de mettre Java à jour. Clic. Mais Java rien. par contre quelques
programmes installés, une poignée de saletés et un Trojan. Rien que ça. J'ai donc pu éliminer tout cela, enfin la partie visible de l'iceberg! Mais qui sait ce qui n'est pas visible!
Depuis quelques temps et cela ne semble pas s'arranger le moins du monde, mon PC fait de plus en plus de bruit. Pas le DD, mais plutôt la ventilation. Surtout lorsque je navigue sur internet, s'il avait des ailes je pense qu'il pourrait effectivement décoller! Pouvez-vous me dire d'où cela peut venir afin d'y remédier?
Autre problème: impossible de restaurer le système. "la restauration n'a pas pu s'effectuer".
Mode "sans échec" ou pas.
A voir également:
- PC pruyant - restauration impossible
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
84 réponses
Chrome est mon navigateur par défaut.
J'ai recherché les extensions: toutes décochées, sauf "Savings Wisard" qui demeure indécochable.
J'ai effectué une "réinitialisation Google Chrome".
J'ai fait un passage avec "Shortcut-cleaner".
Résultat:
Il reste toujour des mot qui ouvrent sur des PUb
J'ai recherché les extensions: toutes décochées, sauf "Savings Wisard" qui demeure indécochable.
J'ai effectué une "réinitialisation Google Chrome".
J'ai fait un passage avec "Shortcut-cleaner".
Résultat:
Il reste toujour des mot qui ouvrent sur des PUb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais le tri dans Chrome :)
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonjour,
Je viens de refaire un nettoyage de Chrome, réinitialisation et toutes les extensions désactivées.
Il y a toujours ce gros problème de fond, à savoir que lorsque je désire rentrer, par exemple mes codes de connexion sur un forum, c'est une autre fenêtre qui s'ouvre avec des propositions de mises à jour de ceci ou de cela, etc... Des félicitations "vous avez gagné !!!!".
merci pour votre aide
Je viens de refaire un nettoyage de Chrome, réinitialisation et toutes les extensions désactivées.
Il y a toujours ce gros problème de fond, à savoir que lorsque je désire rentrer, par exemple mes codes de connexion sur un forum, c'est une autre fenêtre qui s'ouvre avec des propositions de mises à jour de ceci ou de cela, etc... Des félicitations "vous avez gagné !!!!".
merci pour votre aide
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[MD5.85BCCCE4A932C1EFB08EA84444031491] - (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] [PID.408] =>PUP.ViewPassword
[MD5.A469A7E01C5C41F72F3257E724E0EFC7] - (...) -- C:\Program Files\View-Password\ViewPassword152.exe [178176] [PID.2800] =>PUP.ViewPassword
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.4 (Désactivé) =>PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.7.0.2, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.10 (Désactivé) =>Adware.PricePeep
M2 - MFEP: prefs.js [JC - wb7mtvdz.default\{090AF4A1-CDA6-D91F-096A-378C214EE20C}] [] Savings Wizard v1.0 (..)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
O2 - BHO: SpeedUpToolbar BHO - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files\SpeedUpToolbar\IEToolbar.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe (.not file.)
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password Update.job [374]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password_wd.job [368]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [View Password Update] (...) -- C:\Program Files\View-Password\View-Password.exe (.not file.) [0]
[MD5.85BCCCE4A932C1EFB08EA84444031491] [APT] [View Password_wd] (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] =>PUP.ViewPassword
O41 - Driver: (DrWebWfp) . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - C:\WINDOWS\system32\drivers\dw_wfp.sys
O42 - Logiciel: Dr.Web Anti-virus for Windows - (.Doctor Web, Ltd..) [HKLM] -- {491AEB8B-9773-4C01-9E8C-B577CBFA68C8}
O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM] -- RightSurf =>PUP.RightSurf
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- 76c4cae9-491a-4726-b03c-2402f21abf4a
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AviFiXP]
[HKCU\Software\RegistryDrLanguage]
[HKCU\Software\SpeedUpToolbar]
[HKCU\Software\VNT]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKLM\Software\AmiExt] =>Adware.FlashEnhancer
[HKLM\Software\Savings Wizard]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\flash-Enhancer] =>Adware.FlashEnhancer
O43 - CFD: 25/10/2011 - 10:37:26 - [5,869] ----D C:\Program Files\SpeedUpToolbar
O43 - CFD: 21/02/2014 - 09:07:52 - [0,433] ----D C:\Program Files\View-Password
O43 - CFD: 03/02/2014 - 08:06:19 - [0,333] ----D C:\Program Files\VNT
O43 - CFD: 06/02/2014 - 17:49:14 - [1,640] ----D C:\Documents and Settings\JC\Application Data\VOPackage
O43 - CFD: 06/02/2014 - 17:50:03 - [0] ----D C:\Documents and Settings\JC\Local Settings\Application Data\genienext
O43 - CFD: 09/02/2010 - 20:22:01 - [0,014] ----D C:\Documents and Settings\JC\Local Settings\Application Data\piratrax
O43 - CFD: 03/02/2014 - 08:06:20 - [0,281] ----D C:\Documents and Settings\JC\Local Settings\Application Data\VNT
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe (.not file.)
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\appprepend.js [353] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\background.html [784] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\browserevents.js [2049] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\configuration.js [7490] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\consts.js [1403] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\diagnostics.js [2652] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\format.js [999] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\framenotifier.js [514] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jigsawapi.js [6439] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jquery-1.4.4.min.js [78768] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\main.js [8112] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\manifest.json [821] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\request.js [14221] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\script.js [12562] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\stats.js [2625] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\storage.js [1868] =>Adware.PricePeep
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\dw_wfp.sys (DrWebWfp) .(.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - LEGACY_DRWEBWFP
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\spiderg3.sys (SpiderG3) .(.Doctor Web, Ltd. - Dr.Web File System Monitor.) - LEGACY_SPIDERG3
O64 - Services: CurCS - 05/02/2014 - C:\Program Files\View-Password\ViewPassword152.exe (ViewPassword) .(...) - LEGACY_VIEWPASSWORD =>PUP.ViewPassword
O69 - SBI: SearchScopes [HKCU] {9B9A6034-FA4A-49F7-863C-07459E6417B3} - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {9C675BA4-F656-4C21-B742-5A0ECA0668C5} - (Dealio) - http://www.dealio.com =>PUP.Dealio
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.82D132BC5C4CFAEFA005BD5D11011165] [WIS][13/04/2009] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\5671090.msi [1263616] =>Adware.SearchSettings
SS - | Auto 10/07/1658 0 | (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe
SS - | Demand 10/07/1658 0 | (DrWebEngine) . (...) - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
SS - | Demand 10/07/1658 0 | (DrWebNetFilter) . (...) - C:\Program Files\DrWeb\dwnetfilter.exe
SR - | Auto 05/02/2014 178176 | (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
[HKLM\Software\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf] =>PUP.SpeedAnalysis^
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf] =>PUP.RightSurf^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCR\mime\database\content type\application/x-zix] =>Trojan.Lop
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\QUAD Utilities] =>Rogue.QUADRegistryCleaner
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf =>PUP.SpeedAnalysis^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon =>Toolbar.Conduit^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Documents and Settings\JC\Application Data\QUAD Utilities =>Rogue.QUADRegistryCleaner
C:\Program Files\View-Password\ViewPassword152_wd.exe =>PUP.ViewPassword^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[MD5.85BCCCE4A932C1EFB08EA84444031491] - (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] [PID.408] =>PUP.ViewPassword
[MD5.A469A7E01C5C41F72F3257E724E0EFC7] - (...) -- C:\Program Files\View-Password\ViewPassword152.exe [178176] [PID.2800] =>PUP.ViewPassword
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.4 (Désactivé) =>PUP.SpeedAnalysis
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.7.0.2, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.10 (Désactivé) =>Adware.PricePeep
M2 - MFEP: prefs.js [JC - wb7mtvdz.default\{090AF4A1-CDA6-D91F-096A-378C214EE20C}] [] Savings Wizard v1.0 (..)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
O2 - BHO: SpeedUpToolbar BHO - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files\SpeedUpToolbar\IEToolbar.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe (.not file.)
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password Update.job [374]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\View Password_wd.job [368]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [View Password Update] (...) -- C:\Program Files\View-Password\View-Password.exe (.not file.) [0]
[MD5.85BCCCE4A932C1EFB08EA84444031491] [APT] [View Password_wd] (...) -- C:\Program Files\View-Password\ViewPassword152_wd.exe [92672] =>PUP.ViewPassword
O41 - Driver: (DrWebWfp) . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - C:\WINDOWS\system32\drivers\dw_wfp.sys
O42 - Logiciel: Dr.Web Anti-virus for Windows - (.Doctor Web, Ltd..) [HKLM] -- {491AEB8B-9773-4C01-9E8C-B577CBFA68C8}
O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM] -- RightSurf =>PUP.RightSurf
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
O42 - Logiciel: VO Package - (...) [HKLM] -- VOPackage
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- 76c4cae9-491a-4726-b03c-2402f21abf4a
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AviFiXP]
[HKCU\Software\RegistryDrLanguage]
[HKCU\Software\SpeedUpToolbar]
[HKCU\Software\VNT]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKLM\Software\AmiExt] =>Adware.FlashEnhancer
[HKLM\Software\Savings Wizard]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\flash-Enhancer] =>Adware.FlashEnhancer
O43 - CFD: 25/10/2011 - 10:37:26 - [5,869] ----D C:\Program Files\SpeedUpToolbar
O43 - CFD: 21/02/2014 - 09:07:52 - [0,433] ----D C:\Program Files\View-Password
O43 - CFD: 03/02/2014 - 08:06:19 - [0,333] ----D C:\Program Files\VNT
O43 - CFD: 06/02/2014 - 17:49:14 - [1,640] ----D C:\Documents and Settings\JC\Application Data\VOPackage
O43 - CFD: 06/02/2014 - 17:50:03 - [0] ----D C:\Documents and Settings\JC\Local Settings\Application Data\genienext
O43 - CFD: 09/02/2010 - 20:22:01 - [0,014] ----D C:\Documents and Settings\JC\Local Settings\Application Data\piratrax
O43 - CFD: 03/02/2014 - 08:06:20 - [0,281] ----D C:\Documents and Settings\JC\Local Settings\Application Data\VNT
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\{EAB0E840-4ECE-4AF7-88A5-169294D410F3}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe" [Enabled] .(...) -- C:\Documents and Settings\JC\Local Settings\Temp\toolbar3640078.exe (.not file.)
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\appprepend.js [353] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\background.html [784] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\browserevents.js [2049] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\configuration.js [7490] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\consts.js [1403] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:07 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\diagnostics.js [2652] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\format.js [999] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\framenotifier.js [514] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jigsawapi.js [6439] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\jquery-1.4.4.min.js [78768] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\main.js [8112] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\manifest.json [821] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\request.js [14221] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\script.js [12562] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\stats.js [2625] =>Adware.PricePeep
O61 - LFC: 22/02/2014 - 22:49:08 ---A- . (...) -- C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.10_0\storage.js [1868] =>Adware.PricePeep
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\dw_wfp.sys (DrWebWfp) .(.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - LEGACY_DRWEBWFP
O64 - Services: CurCS - 23/04/2013 - C:\WINDOWS\system32\drivers\spiderg3.sys (SpiderG3) .(.Doctor Web, Ltd. - Dr.Web File System Monitor.) - LEGACY_SPIDERG3
O64 - Services: CurCS - 05/02/2014 - C:\Program Files\View-Password\ViewPassword152.exe (ViewPassword) .(...) - LEGACY_VIEWPASSWORD =>PUP.ViewPassword
O69 - SBI: SearchScopes [HKCU] {9B9A6034-FA4A-49F7-863C-07459E6417B3} - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {9C675BA4-F656-4C21-B742-5A0ECA0668C5} - (Dealio) - http://www.dealio.com =>PUP.Dealio
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.82D132BC5C4CFAEFA005BD5D11011165] [WIS][13/04/2009] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\5671090.msi [1263616] =>Adware.SearchSettings
SS - | Auto 10/07/1658 0 | (DrWebAVService) . (...) - C:\Program Files\DrWeb\dwservice.exe
SS - | Demand 10/07/1658 0 | (DrWebEngine) . (...) - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
SS - | Demand 10/07/1658 0 | (DrWebNetFilter) . (...) - C:\Program Files\DrWeb\dwnetfilter.exe
SR - | Auto 05/02/2014 178176 | (ViewPassword) . (...) - C:\Program Files\View-Password\ViewPassword152.exe =>PUP.ViewPassword
[HKLM\Software\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf] =>PUP.SpeedAnalysis^
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf] =>PUP.RightSurf^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCR\mime\database\content type\application/x-zix] =>Trojan.Lop
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\QUAD Utilities] =>Rogue.QUADRegistryCleaner
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf =>PUP.SpeedAnalysis^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon =>Toolbar.Conduit^
C:\Documents and Settings\JC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Documents and Settings\JC\Application Data\QUAD Utilities =>Rogue.QUADRegistryCleaner
C:\Program Files\View-Password\ViewPassword152_wd.exe =>PUP.ViewPassword^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Refais avec
Script ZHPFix
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
O43 - CFD: 03/02/2014 - 08:06:27 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
Script ZHPFix
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-179605362-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
O43 - CFD: 03/02/2014 - 08:06:27 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer