Sujet Précédent Sujet Suivant

Pub malgré désinfection

Fermé
DjamLeon Messages postés 2 Date d'inscription lundi 3 février 2014 Statut Membre Dernière intervention 3 février 2014 - 3 févr. 2014 à 01:20
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 11 févr. 2014 à 00:51
Bonjour,

Je vous explique grosso modo .
J'ai adb plus , j'ai malwarbytes avec lequel j'ai deja effectué une desinfection ainsi adwcleaner avec lequel j'ai aussi fait une desinfection .
Malgré cela , j'ai encore et toujours des pubs venant de ads media player , j'ai enregistré mes rapports des deux lorgiciels précédents que voici

Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arnaud :: ARNAUD-HP [administrateur]

Protection: Activé

03/02/2014 00:50:21
mbam-log-2014-02-03 (00-50-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240600
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


AdwCleaner :
# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 01:02:39
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - ARNAUD-HP
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455


-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\bcvgqwew.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [57068 octets] - [02/02/2014 23:11:37]
AdwCleaner[R1].txt - [937 octets] - [02/02/2014 23:32:49]
AdwCleaner[R2].txt - [1055 octets] - [03/02/2014 01:01:07]
AdwCleaner[S0].txt - [54827 octets] - [02/02/2014 23:12:06]
AdwCleaner[S1].txt - [997 octets] - [02/02/2014 23:48:31]
AdwCleaner[S2].txt - [978 octets] - [03/02/2014 01:02:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1037 octets] ##########


Voila , s'il vous plait , c'est en tant qu'internaute désespéré que je m'adresse a vous !

Cordialement

A voir également:

8 réponses

Réponse 1 / 8
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
3 févr. 2014 à 01:22
Bonsoir,

Télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+
0
Réponse 2 / 8
DjamLeon Messages postés 2 Date d'inscription lundi 3 février 2014 Statut Membre Dernière intervention 3 février 2014
3 févr. 2014 à 17:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Arnaud on 03/02/2014 at 17:07:21,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/02/2014 at 17:13:44,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voici

Cordialement
0
Réponse 3 / 8
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
3 févr. 2014 à 20:35
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

A+
0
Réponse 4 / 8
Utilisateur anonyme
3 févr. 2014 à 20:36
Salut !
Désolé de tenter de te faire perdre du temps, mais l'analyse et nettoyage MalwareBytes a été fait en mode sans échec ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
3 févr. 2014 à 21:24
peu importe, ça revient au même. Cela a été fait en mode normal (faut pas intervenir si tu ne lis pas bien un rapport MalwareBytes -_-)
0
Utilisateur anonyme
3 févr. 2014 à 21:27
j'interviens car "rapport malware bytes" : résultats zéro, mode normal, examen rapide.
Recommencer en sans echec examen complet, celui qui dure + de 4 minutes !!!
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
3 févr. 2014 à 21:28
peu importe pour des pubs, un examen rapide suffit largement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
brightlion
10 févr. 2014 à 13:50
~ Rapport de ZHPDiag v2014.2.10.5 - Nicolas Coolman (10/02/2014)
~ Lancé par Arnaud (10/02/2014 13:44:20)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2014 v14.0.3697
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.22 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.8

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4078 MB (41% free)
System Restore: Désactivé (Disabled)
System drive C: has 1526 GB (82%) free of 1851 GB

---\\ Mode de connexion au système
~ Computer Name: ARNAUD-HP
~ User Name: Arnaud
~ All Users Names: UpdatusUser, HomeGroupUser$, ASPNET, Arnaud, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Arnaud\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Arnaud\AppData\Roaming\
~ %Desktop% : C:\Users\Arnaud\Desktop\
~ %Favorites% : C:\Users\Arnaud\Favorites\
~ %LocalAppData% : C:\Users\Arnaud\AppData\Local\
~ %StartMenu% : C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1526 Go of 1851 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go)
E: CD-ROM drive (Free 0 Go of 6 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A19DB004D954BBC9C4EC125711E1D1C2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/10/2012 - 12:23:52.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4
~ Mes musiques (My Musics) : 1/119
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/1678
~ Mon Bureau (My Desktop) : 2/2026
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3052]
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.2644]
[MD5.1E7FF436A5395FE57AB5FC662FC3767F] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.2656]
[MD5.4C8942B8721813E5C8874D47112DCF73] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2741616] [PID.3224]
[MD5.50EDBF0A77FF618FC4223B73658B0B9D] - (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3111744] [PID.3284]
[MD5.A40824624D8667FE31333B0CEB936169] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760] [PID.3384]
[MD5.CD9197FC0896B7CA8624F72F312B4CF1] - (...) -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe [1992328] [PID.3832]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.4092]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.3456]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3652]
[MD5.BDEFC081D02C162DCB90738BE432D66B] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504] [PID.2468]
[MD5.643F7A81B4FC27845886AB9650AD2C61] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176] [PID.3160]
[MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.3892]
[MD5.9E86C875C63FF6FC2E7A88963A980167] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe [2743104] [PID.3556]
[MD5.BB8BC946B50AA9B6822BAC2BAC239530] - (.NVIDIA Corporation - NVIDIA Update COM object.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe [1224480] [PID.4788]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632] [PID.2936]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.1700]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] - (.Apple Inc. - Apple Software Update.) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984] [PID.736]
[MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8333824] [PID.6960]
[MD5.388B7DEDFA633CB9A61B80B57F11CC76] - (.Hewlett-Packard Company - HP Support Assistant Tasks.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Tasks.exe [40864] [PID.624]
[MD5.49D9C17FDDFAC66F27FA735E94923216] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [414496] [PID.720]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1080]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1432]
[MD5.F89B2DACE0FBE54CF65D12B7081C19C3] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544] [PID.1860]
[MD5.B747B6BB015E552F49C634BB19540F3D] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008] [PID.2060]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2116]
[MD5.C34411A244029F1C08687F7C752C4563] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2688]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2740]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2768]
[MD5.815290E27B7B7D12AF013638819BE1B6] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1914656] [PID.3932]
[MD5.9C1D7006D7EC85BE953C56570BB7B30E] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1127448] [PID.3196]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.3480]
[MD5.60217C8393370E593DD6B9E50CD221C8] - (.SFR - SFR.Dashboard.Service.) -- C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe [28632] [PID.3296]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.4324]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.4936]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.4220]
[MD5.D75C4B4A8FE6D7FD74A7EECDBAEC729F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.2136]
[MD5.758C2CE427C343F780A205E28555C98D] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.1400]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\bcvgqwew.default\prefs.js
M3 - MFPP: Plugins - [Arnaud] -- C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\bcvgqwew.default\searchplugins\bittorrentbarfr-customized-web-search.xml =>Toolbar.Conduit
M2 - MFEP: prefs.js [Arnaud - bcvgqwew.default\***@***] [] Battlefield Heroes Updater v5.0.127.0 (..)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 23 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Gameforge Live.lnk . (...) -- C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe
O4 - GS\Desktop [Public]: Gestionnaire de Connexion.lnk . (.SFR - Gestionnaire de connexion.) -- C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: Garantie.lnk . (...) -- C:\swsetup\HP Documentation\Warranty\Warranty.pdf
O4 - GS\Program [Public]: HP Beats Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl64.cpl
O4 - GS\Program [Public]: Magic Desktop.lnk . (.EasyBits Software AS - EasyBits Security Shield.) -- C:\Program Files (x86)\EasyBits For Kids\ezSecShield.exe =>.EasyBits Software AS
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Shortcut to securitoo_controle_parental.exe.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files (x86)\Securitoo\Contrôle Parental\securitoo_controle_parental.exe
O4 - GS\QuickLaunch [Arnaud]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Arnaud\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Arnaud]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Arnaud]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Arnaud]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Arnaud]: hpDST.lnk . (.Hewlett-Packard Company - Setup Manager.) -- C:\Program Files (x86)\Hewlett-Packard\Setup Manager\hpDST.exe
O4 - GS\Program [Arnaud]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe
O4 - GS\Program [Arnaud]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Arnaud]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Arnaud]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\SystemTools [Arnaud]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Arnaud]: Xfire Ami(e).lnk . (.Xfire Inc. - Xfire.) -- C:\Program Files (x86)\Xfire\Xfire.exe
O4 - GS\Desktop [Arnaud]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Arnaud\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Arnaud]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe
O4 - GS\Desktop [Arnaud]: Defragmentation.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.) -- C:\Windows\system32\dfrgui.exe =>.Microsoft Corporation
O4 - GS\Desktop [Arnaud]: Downloads.lnk . (...) -- C:\Users\Arnaud\Downloads
O4 - GS\Desktop [Arnaud]: Project64 1.6.lnk . (...) -- C:\Program Files (x86)\Project64 1.6\Project64.exe
O4 - GS\Desktop [Arnaud]: rapport malware.lnk . (...) -- C:\Users\Arnaud\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\rapport malware.txt
O4 - GS\Desktop [Arnaud]: Star Wars - The Old Republic.lnk . (.BioWare - SWTOR Launcher.) -- C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
~ Global Startup: 92 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKCU\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
O4 - HKCU\..\Run: [Xvid] . (...) -- C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\Arnaud\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\Arnaud\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe =>.PDF Complete Inc
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [USB Gamepad] . (.Pas de propriétaire - WYunpeng MFC Application.) -- C:\Windows\USB Vibration\7906\USB Gamepad.exe
O4 - HKLM\..\Wow6432Node\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [amd_dc_opt] . (.AMD - AMD Dual-Core Optimizer.) -- C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [Xvid] . (...) -- C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\Arnaud\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O4 - HKUS\S-1-5-21-2572350343-873910619-1673007501-1000\..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\Arnaud\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AF376D1-195F-4A82-87C3-C306161E21C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F37FE10-77BC-48DD-B363-F1B3983DFDE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AF376D1-195F-4A82-87C3-C306161E21C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F37FE10-77BC-48DD-B363-F1B3983DFDE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5AF376D1-195F-4A82-87C3-C306161E21C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5F37FE10-77BC-48DD-B363-F1B3983DFDE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Arnaud\AppData\Roaming\~fotqwtf.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{3B1B9301-D476-4D72-832E-94F8DAFF2058}] (...) -- C:\Windows\DIIUnin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5BAED35A-9A91-4197-99F3-B9BBAF77DC1F}] (...) -- C:\Program Files (x86)\Diablo II\Diablo II.exe (.not file.) [0]
[MD5.9F5D1EA86406814AB408802E90D72595] [APT] [{607B20FB-DF2F-428F-8AA9-B70A946D7AFF}] (.The Public.) -- C:\Users\Arnaud\Downloads\Avisynth_258.exe [4182178]
[MD5.00000000000000000000000000000000] [APT] [{FBF9272C-A89D-4707-A5FA-3B0CEF660F72}] (...) -- C:\Users\Arnaud\Desktop\ZeroPopup.exe (.not file.) [0]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 06s



---\\ Logiciels installés (O42)
O42 - Logiciel: USB Network Joystick - (...) [HKLM][64Bits] -- {2A558A06-A44E-400D-95AD-D9FAA89AFD36}
~ Logic: 44 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKCU\Software\Pando Networks]
[HKCU\Software\Tooto Technologies]
[HKLM\Software\Wow6432Node\MediaPlayerV1]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\Tooto Technologies]
~ Key Software: 422 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/06/2013 - 08:46:26 - [4,594] ----D C:\Program Files (x86)\GUMFEE7.tmp
O43 - CFD: 02/02/2014 - 22:55:50 - [0] ----D C:\Program Files (x86)\MediaPlayerV1
O43 - CFD: 10/07/2012 - 09:44:10 - [7,186] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 18/08/2013 - 16:26:37 - [1,593] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 24/11/2013 - 21:08:14 - [0] ----D C:\Users\Arnaud\AppData\Roaming\library_dir
O43 - CFD: 02/02/2014 - 17:31:57 - [0] ----D C:\Users\Arnaud\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 02/02/2014 - 22:55:47 - [0] ----D C:\Users\Arnaud\AppData\Local\genienext
~ Program Folder: 263 Legitimates Filtered in 00mn 35s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{acc35584-229b-11e3-aff7-e06995c6874e}\AutoRun\command. (...) -- K:\Startme.exe (.not file.)
O51 - MPSK:{b54e81cb-c1d9-11e0-b0cb-806e6f6e6963}\AutoRun\command. (.Electronic Arts - Autorun Application.) -- E:\Autorun.exe
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 01/03/2010 - 22:59:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 15/10/2012 - 17:22:49 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.035C83CD72E06C47000793D32B1A642D] - 12/11/2012 - 10:31:12 ---A- . (.MBB Incorporated - CDROM Filter.) -- C:\Windows\System32\Drivers\massfilter.sys [11776]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.5C8D6072D1D09F11789C6A014688048A] - 26/01/2011 - 18:52:00 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [520192]
O58 - SDL:[MD5.43228F8EDD1B0BCDD3145AD246E63D39] - 28/09/2012 - 10:32:56 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [53760]
~ Drivers: 21 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{96FF075D-1F22-46D1-8626-B51127D9E06A}" |In - Domain - P17 - TRUE | .(...) -- C:\gPotato.eu\Allods Online\bin\Launcher.exe (.not file.)
O87 - FAEL: "TCP Query User{9F5FE280-FC29-4E13-BB28-7F0850E606CD}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{7806B4E3-D352-42DD-8134-0A55884A3749}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "{DF4F3594-C59A-4668-B311-D5FC55BCD21E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{342AD16E-C570-4536-9239-4F44236E0808}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{C010270E-1DC6-4CFB-9005-FB5735D5BBB5}C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E2B1E40B-E407-4D29-9AC4-43CE183CA171}C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{D79D2F12-AF6E-4956-B392-437342234107}" |In - Public - P17 - TRUE | .(...) -- C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{FA00F355-7A05-4983-9FED-454F7971E070}" |In - Public - P6 - TRUE | .(...) -- C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{5C074819-0294-49D2-BF26-2428D7D7E45C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\dp_x86.exe (.not file.)
O87 - FAEL: "{32085711-5CC2-4A4D-AC5B-D87C022B9E0A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\launcher.exe (.not file.)
O87 - FAEL: "{AE5A03C8-F776-4DA6-80A7-6F6E71718439}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\dp_x86.exe (.not file.)
O87 - FAEL: "{C7310FA6-7AD9-407F-8713-BF51F1389848}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\dp_x64.exe (.not file.)
O87 - FAEL: "{1C757520-6C4F-4B91-A5D4-616691E58FF8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\launcher.exe (.not file.)
O87 - FAEL: "{D718DF54-A1B3-4EA2-8CC0-656558774C90}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon's Prophet\dp_x64.exe (.not file.)
~ Firewall: 311 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.47FE6777BC5F33EC9FB4A6741E96E665] [WIS][07/12/2013] (.Google, Inc. - Google Drive.) -- C:\Windows\Installer\1d46bb.msi [31694848]
[MD5.3BB7516962C50F2BBD6C922C8E397561] [WIS][07/02/2012] (.Project64 - Blank Project Template.) -- C:\Windows\Installer\431eba.msi [1844736]
~ WIS: 115 Legitimates Filtered in 00mn 16s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 10/07/1658 0 | (aspnet_state) . (...) - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
SS - | Auto 10/07/1658 0 | (avast! Antivirus) . (...) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 03/02/2014 477960 | (BRSptSvc) . (.BitRaider, LLC.) - C:\ProgramData\BitRaider\BRSptSvc.exe
SS - | Demand 09/11/2013 227936 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 26/08/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/08/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 05/08/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 20/11/2011 16616 | (OverwolfUpdaterService) . (.Overwolf Ltd.) - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 06/09/2013 565672 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 11/11/2013 3478544 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
SR - | Auto 24/09/2013 348008 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/03/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/11/2013 15125280 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 11/11/2013 922912 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/11/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 01/02/2011 1127448 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 12/11/2012 28632 | (SFR.Dashboard.Service) . (.SFR.) - C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe
SR - | Auto 26/01/2011 296448 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 11/11/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 19s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (10/02/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ROC_roc_ssl_v12 =>Toolbar.AVGSearch^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Arnaud\AppData\Roaming\wp_update =>PUP.WpManager^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Arnaud\Downloads\cacaoweb.exe =>PUP.CacaoWeb
~ Additionnel Scan: 286670 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26607014-pup-1clickdownloader =>PUP.1ClickDownloader
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ MSI: 8 link(s) detected in 00mn 19s



~ 1439 Legitimates filtered by white list
End of the scan (540 lines in 02mn 23s)(0)


VOila

Cordialement
0
Réponse 6 / 8
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
10 févr. 2014 à 17:34
Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3BkrHqDXAsc.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse

La désinfection est finit, des remarques à faire ?

A+
0
Réponse 7 / 8
brightlion
10 févr. 2014 à 20:14
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Arnaud at 10/02/2014 20:11:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Arnaud\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ CLSID MPSK: {acc35584-229b-11e3-aff7-e06995c6874e}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ: TCP Query User{9F5FE280-FC29-4E13-BB28-7F0850E606CD}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIMÉ: UDP Query User{7806B4E3-D352-42DD-8134-0A55884A3749}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIMÉ: {DF4F3594-C59A-4668-B311-D5FC55BCD21E}
SUPPRIMÉ: {342AD16E-C570-4536-9239-4F44236E0808}
SUPPRIMÉ: TCP Query User{C010270E-1DC6-4CFB-9005-FB5735D5BBB5}C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{E2B1E40B-E407-4D29-9AC4-43CE183CA171}C:\users\arnaud\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {D79D2F12-AF6E-4956-B392-437342234107}
SUPPRIMÉ: {FA00F355-7A05-4983-9FED-454F7971E070}
SUPPRIMÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
SUPPRIMÉ: {5C074819-0294-49D2-BF26-2428D7D7E45C}
SUPPRIMÉ: {AE5A03C8-F776-4DA6-80A7-6F6E71718439}
SUPPRIMÉ: {C7310FA6-7AD9-407F-8713-BF51F1389848}
SUPPRIMÉ: {D718DF54-A1B3-4EA2-8CC0-656558774C90}
SUPPRIMÉ: Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIMÉ RunValue: AVG-Secure-Search-Update_1213b
SUPPRIMÉ RunValue: AVG-Secure-Search-Update_0214c
SUPPRIMÉ RunValue: ROC_roc_ssl_v12
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {8051C513-C972-4952-B5CB-DE1A36AAE863}
SUPPRIMÉ: FirewallRaz (Private) : {7068BF86-6996-4823-878B-850935B1C0A2}
SUPPRIMÉ: FirewallRaz (Domain) : {96FF075D-1F22-46D1-8626-B51127D9E06A}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E3B38203-7933-4082-AD19-A660AF85F2CE}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B44374F2-FC39-4717-8A75-B0379C65B403}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Private) : {14D0B2EC-C1AF-4BC9-888A-0808F7129731}
SUPPRIMÉ: FirewallRaz (Private) : {69321577-2131-4911-9E19-974A67361086}
SUPPRIMÉ: FirewallRaz (Private) : {C8DD393B-73D8-4D2E-A7B9-3425B6B83657}
SUPPRIMÉ: FirewallRaz (Private) : {8CAD1C28-C6BF-4BCC-9104-EBF225D726FA}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{38817A95-3E6C-41A9-B4FA-FC5353CA67F2}C:\program files (x86)\thq\dawn of war\w40k.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FCEA7E19-8831-4996-A7C9-0C67F299226B}C:\program files (x86)\thq\dawn of war\w40k.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9696C0DE-4F15-4EBB-BA14-BBFFA50AF079}C:\program files (x86)\electronic arts\dead space\dead space.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A89B4D9B-75D0-46E4-8D28-672CF7CD961C}C:\program files (x86)\electronic arts\dead space\dead space.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{58F6E3B6-03DF-4178-90CC-19D9F32CAFB7}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{53B3C343-725B-40CD-A2D0-C0BD6BADE960}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DB0DD749-38D0-4268-BE10-F1AF3C692BDA}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{075712CD-0414-4DC9-A2AD-02642C24B47E}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Private) : {DE49A7A1-9CDC-4460-A08F-D7BA25A0817F}
SUPPRIMÉ: FirewallRaz (Private) : {2273F844-201A-4878-8D77-181226282C71}
SUPPRIMÉ: FirewallRaz (Private) : {5C58798B-5F93-4206-A339-EFBC0BC58B49}
SUPPRIMÉ: FirewallRaz (Private) : {D7D6B268-B472-4B25-82FB-0D8F602AE285}
SUPPRIMÉ: FirewallRaz (Private) : {FE8B782A-A922-43A7-BC23-8DA8A58186A7}
SUPPRIMÉ: FirewallRaz (Private) : {7BF76419-6CD6-4069-9C9F-F9352BA68279}
SUPPRIMÉ: FirewallRaz (Private) : {E1FD0522-45C2-4880-A8F7-B7EEA892103F}
SUPPRIMÉ: FirewallRaz (Private) : {C43E35CF-8B23-427E-9ADB-30B99533C8FE}
SUPPRIMÉ: FirewallRaz (Private) : {0B4EC28C-82B2-4217-9B14-95D1E4BDBEE4}
SUPPRIMÉ: FirewallRaz (Private) : {9C2DD825-59D6-4902-AC69-3B557A4A9EFC}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8755FED8-6741-414B-8A68-21DF8BA45F72}C:\users\public\sony online entertainment\installed games\planetside 2 psg\planetside2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0920C264-046B-4A99-9EA7-80602EBBFC36}C:\users\public\sony online entertainment\installed games\planetside 2 psg\planetside2.exe
SUPPRIMÉ: FirewallRaz (Private) : {55D31CA3-FD3E-44B8-A3AD-97B19E1BBA57}
SUPPRIMÉ: FirewallRaz (Private) : {21AB7956-CAA0-4C5F-B7F1-D5D9F3D422D4}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B0A81D3F-04FA-4975-BB9C-12B0B5D3F892}C:\program files (x86)\steam\steamapps\common\ava\binaries\ava.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{86810C73-3260-424F-A15C-924C1C273A3A}C:\program files (x86)\steam\steamapps\common\ava\binaries\ava.exe
SUPPRIMÉ: FirewallRaz (None) : {32085711-5CC2-4A4D-AC5B-D87C022B9E0A}
SUPPRIMÉ: FirewallRaz (None) : {1C757520-6C4F-4B91-A5D4-616691E58FF8}
SUPPRIMÉ: FirewallRaz (Public) : {015B5250-D567-42BC-AC97-B54DFBA37482}
SUPPRIMÉ: FirewallRaz (Public) : {53E9EE30-B139-462A-A63A-72B70BC9858F}
SUPPRIMÉ: FirewallRaz (Public) : {07B06F8B-986B-4BF4-90EA-009E6F6E95FA}
SUPPRIMÉ: FirewallRaz (Public) : {67120CE8-F484-41BA-A9D4-CF1A2E12D458}
SUPPRIMÉ: FirewallRaz (Private) : {6F623920-A6B8-4B42-B526-85AA0D9F05B6}
SUPPRIMÉ: FirewallRaz (Private) : {F9772A59-DFE4-4A32-B04D-27EBBF17C0AD}
SUPPRIMÉ: FirewallRaz (Private) : {6A6AFE9D-C6E9-444B-AD8A-432B855B006D}
SUPPRIMÉ: FirewallRaz (Private) : {15BE5DA7-C135-43AD-8C7E-D4A9A7EF6CD3}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\arnaud\appdata\roaming\mozilla\firefox\profiles\bcvgqwew.default\searchplugins\bittorrentbarfr-customized-web-search.xml
SUPPRIMÉS Temporaires Windows (10) (336 554 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update
SUPPRIMÉ: {FBF9272C-A89D-4707-A5FA-3B0CEF660F72}

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ Adobe Reader X
NON TRAITÉ EmptytempScript ZHPFix


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clés du Registre
75 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
2 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Arnaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/02/2014 20:12:00 [8041]

Voila

Cordialement
0
Réponse 8 / 8
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
11 févr. 2014 à 00:51
Bonsoir,

Des soucis ?

A+
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses