Comment supprimer AwesomeHP et Quick Start.

fredr87 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour, de retour et merci pour votre aide la dernière foi !
j'explique mon problème !
sur chrome j'ouvrais une page et au bout d'un moment une page de mise a jour de java s'ouvrait , je contrôle et java me dit que je suis a jour et ça a recommencé donc j'ai fini par le faire et malgré ça ça continu a le faire et en plus j'ai maintenant AwesomeHP et Quick Start ;sur chrome apparemment je l'ai fais partir mais sur mozilla , pas moyen
Alors docteur comment puis-je faire ??????

PS : j'ai nettoyé avec ZHPDiag et adwcleaner sans succès

9 réponses

  1. Utilisateur anonyme
     
    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case de la protection en temps réel,
    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    1
  2. Utilisateur anonyme
     
    bonjour,

    copie et colle le rapport de nettoyage d'ADWc sur ton prochain message

    remets un nouveau rapport de Zhpdiag après

    0
  3. fredr87 Messages postés 22 Statut Membre
     
    voila pour l'ADWc

    # AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 07:19:21
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : person - AIXCITYFRED
    # Exécuté depuis : C:\Documents and Settings\person\Mes documents\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\uniblue
    Dossier Supprimé : C:\DOCUME~1\person\LOCALS~1\Temp\boost_interprocess
    Dossier Supprimé : C:\Documents and Settings\person\Application Data\uniblue
    [!] Dossier Supprimé : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
    AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
    AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
    AdwCleaner[R3].txt - [5181 octets] - [15/03/2014 07:15:25]
    AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
    AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
    AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
    AdwCleaner[S3].txt - [5143 octets] - [15/03/2014 07:19:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5203 octets] ##########
    # AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 11:52:41
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : person - AIXCITYFRED
    # Exécuté depuis : C:\Documents and Settings\person\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
    AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
    AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
    AdwCleaner[R3].txt - [10547 octets] - [15/03/2014 07:15:25]
    AdwCleaner[R4].txt - [11635 octets] - [15/03/2014 07:44:23]
    AdwCleaner[R5].txt - [5047 octets] - [15/03/2014 08:45:36]
    AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
    AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
    AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
    AdwCleaner[S3].txt - [10419 octets] - [15/03/2014 07:19:21]
    AdwCleaner[S4].txt - [9063 octets] - [15/03/2014 07:46:57]
    AdwCleaner[S5].txt - [5135 octets] - [15/03/2014 08:48:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10600 octets] ##########

    et pour Zhpdiag

    ~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
    ~ Lancé par person (15/03/2014 12:01:54)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox 27.0.1
    GCIE: Google Chrome v33.0.1750.117 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK
    Windows Guenuine Advantage (antiwpa) : OK =>PUP.Wpakill

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2013
    Malwarebytes Anti-Malware version 1.75.0.1300
    McAfee Security Scan Plus v3.8.141.11
    Spybot - Search & Destroy v1.6.0

    ---\\ Logiciels d'optimisation du système
    CCleaner v2.33 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer
    eMule

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader X
    Java 7 Update 51

    ---\\ Informations sur le système
    ~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1919 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 36 GB (32%) free of 112 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: AIXCITYFRED
    ~ User Name: person
    ~ All Users Names: SUPPORT_388945a0, person, HelpAssistant, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Documents and Settings\person\Application Data\ZHP\
    ~ %AppData% : C:\Documents and Settings\person\Application Data\
    ~ %Desktop% : C:\Documents and Settings\person\Bureau\
    ~ %Favorites% : C:\Documents and Settings\person\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\person\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\person\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 36 Go of 112 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 28 Go of 298 Go)
    G: Hard drive, Flash drive, Thumb drive (Free 12 Go of 932 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.1643EF58F167E8EDA0566EA4402ECB8D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2014 - 12:45:24.) -- C:\WINDOWS\system32\wininet.dll [920064]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 03s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/532
    ~ Mes musiques (My Musics) : 696/697
    ~ Mes Videos (My Videos) : 2/41
    ~ Mes Favoris (My Favorites) : 1/164
    ~ Mes Documents (My Documents) : 6/12892
    ~ Mon Bureau (My Desktop) : 1/83
    ~ Menu demarrer (Programs) : 1/67
    ~ Hidden Files: Scanned in 01mn 27s

    ---\\ Processus lancés
    [MD5.0573C75A2895D973EA6EF2495620BA49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.5.) -- C:\WINDOWS\system32\nvsvc32.exe [298304] [PID.960]
    [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1492]
    [MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.1660]
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [PID.460]
    [MD5.C93858230EF7F3538AD9B28BCF7F1026] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [110592] [PID.200]
    [MD5.BD03D32E15E4E79C28B5CCE9F7A23694] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe [762208] [PID.232]
    [MD5.C29E856C40A09BF6876C410226506C16] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [774233] [PID.248]
    [MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.1704]
    [MD5.10B0722C7203181B0C50C6CB974D2F2A] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16261632] [PID.420]
    [MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376] [PID.500]
    [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.580]
    [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3767096] [PID.676]
    [MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [295512] [PID.712]
    [MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.700]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.252]
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.1508]
    [MD5.935186665A34CAE2FA881A8A1BE80DF2] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20918432] [PID.1792]
    [MD5.BD8A42DD0138E3422864F85C837B5190] - (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe [1733664] [PID.2024]
    [MD5.43E2CFC37953501EA40D852AE585E7C0] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe [277920] [PID.2068]
    [MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.2128]
    [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [PID.2144]
    [MD5.31E023681015C35EBFE1498B07813B87] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [139120] [PID.2172]
    [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.2272]
    [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2300]
    [MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2372]
    [MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2472]
    [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2792]
    [MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3152]
    [MD5.BC06D2BA44D43577D0FA841D3F54AEAF] - (.Pas de propriétaire - ATKOSD.) -- C:\WINDOWS\ATK0100\ATKOSD.exe [2170880] [PID.3608]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1320]
    [MD5.42F53E6303E3F447447E3E181D7A24D1] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe [79160] [PID.2380]
    [MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8353792] [PID.684]
    [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2568]
    [MD5.DDBE89226D55D694F1B7B3DD0C324640] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [233048] [PID.2104]
    ~ Processes Running: Scanned in 00mn 02s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
    G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [bpllmoilcakpgbeodibeifcfnndoheam] Facebook Colour Changer v.1.3.1 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [cbmkoanepmgamhfhikhcmkibbgpnjpob] Classique Break it v.2.0.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [cfpkpcnigdggonhlcmbekffepnaflofk] Tetris v.13.2334.9140 (Activé)
    G2 - GCE: Preference [User Data\Default] [clcbnchcgjcjphmnpndoelbdhakdlfkk] Screen Capture v.5.2.8.1, (Activé)
    G2 - GCE: Preference [User Data\Default] [cpngackimfmofbokmjmljamhdncknpmg] Capture d'écran (par Google) v.5.1.4, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [edmenbbkdinanecgnpphpfdbdlnfobnb] Tlvision v.1.0.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [fapbbpdnlcmiolkdfjnnjhabmcndadad] Mto v.0.9.0.6 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
    G2 - GCE: Preference [User Data\Default] [mbniclmhobmnbdlbpiphghaielnnpgdp] Lightshot (screenshot tool) v.4.4.2 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [nccjoeeljedbmkidebclpoabijggpbdp] Download v.0.1.7 (Activé)
    G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé) =>Toolbar.AVGSearch
    G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [oenkncaobaipggmgdjembncgaibekpbe] Facebook Emotions v.1.0.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [ojldfpglenpceffckkjhajofdbpkfgmn] Offline Solitaire v.11 (Activé)
    G2 - GCE: Preference [User Data\Default] [omimkinlomnncbmnceacpkmlbfaapojj] Pong v.1.2.10 (Activé)
    G2 - GCE: Preference [User Data\Default] [omlbeehegmcajnegeilefllcepclkbcl] Programme TV - TNT et Grande Chaine Française v.1.9.5 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
    G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.1.3, (Désactivé)
    ~ Google Browser: 39 Legitimates Filtered in 00mn 09s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js
    ~ Firefox Browser: 41 Legitimates Filtered in 00mn 01s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 686

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (...) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (.not file.)
    ~ BHO: 56 Legitimates Filtered in 00mn 02s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Barre d'outils MSN - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [AllUsers]: MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
    O4 - GS\Program [person]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [person]: Network Stumbler.lnk . (...) -- C:\Program Files\Network Stumbler\NetStumbler.exe (.not file.)
    ~ Global Startup: 18 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Program [AllUsers]: InstantTimeZone.lnk . (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe
    O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
    O4 - GS\Program [AllUsers]: PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
    O4 - GS\Program [person]: meteo-fr.lnk . (...) -- C:\Program Files\meteo-fr\meteo-fr.exe (.not file.)
    O4 - GS\Program [person]: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - GS\Program [person]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
    O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) =>Adware.IMBooster
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) =>Adware.IMBooster
    O4 - HKLM\..\Run: [CarboniteSetupLite] . (.Carbonite, Inc. - Carbonite Setup Lite.) -- C:\Program Files\Carbonite\CarbonitePreinstaller.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
    O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [Escritorio Movistar] C:\Program Files\Movistar\Escritorio Movistar\emmsn.exe (.not file.)
    O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
    O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime1\QTTask.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O4 - HKCU\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
    O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
    O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253725369171
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll =>PUP.Wpakill
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (.not file.)
    O23 - Service: SeaPort (SeaPort) . (...) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (.not file.)
    O23 - Service: TGCM_ImportWiFiSvc (TGCM_ImportWiFiSvc) . (...) - C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe (.not file.)
    O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
    ~ Services: 9 Legitimates Filtered in 00mn 06s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350] =>PUP.Babylon
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [224]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [218]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job [342]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\switchShakeIcon.job [280]
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: (tidnet) . (.Telefónica I+D - TID NDIS User mode I/O Driver.) - C:\WINDOWS\system32\DRIVERS\tidnet.sys
    ~ Drivers: 81 Legitimates Filtered in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 3D Starstrike - (...) [HKCU] -- 3D Starstrike
    O42 - Logiciel: Air Shark 2 - (...) [HKLM] -- Air Shark 2_is1
    O42 - Logiciel: Akamai NetSession Interface - (...) [HKLM] -- Akamai
    O42 - Logiciel: Asianata - (...) [HKLM] -- Asianata
    O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646} =>PUP.Dealio
    O42 - Logiciel: Grand Master Chess 3 - (...) [HKLM] -- Grand Master Chess 3_is1
    O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98} =>Adware.IMBooster
    O42 - Logiciel: MahJongg Solitaire 3D - (...) [HKLM] -- MahJongg Solitaire 3D
    O42 - Logiciel: Mahjong Revealed - (...) [HKLM] -- Mahjong Revealed_is1
    O42 - Logiciel: Mayan Maze - (...) [HKLM] -- Mayan Maze_is1
    O42 - Logiciel: Meebo Notifier - (.Meebo, Inc..) [HKCU] -- Meebo Notifier
    O42 - Logiciel: PakMan 2008 - (.FreeGamePick.com.) [HKLM] -- PakMan 2008_is1
    O42 - Logiciel: Rotate Mania v3.1 - (...) [HKLM] -- RotateMania24_is1
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7} =>Adware.IMBooster
    O42 - Logiciel: Space Invaders OpenGL - (...) [HKLM] -- SpaceInvaders-OpenGL
    O42 - Logiciel: SudokPlayer 1.13.0.114 - (.DUBIEN Nicolas.) [HKLM] -- {C1B5945B-8992-4F02-A5DE-592057DBF2F1}_is1
    O42 - Logiciel: TetriBox v2.0 - (...) [HKLM] -- tetristation_is1
    O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
    ~ Logic: 52 Legitimates Filtered in 00mn 02s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Basta Computing]
    [HKCU\Software\Meebo]
    [HKCU\Software\Space Invaders OpenGL]
    [HKLM\Software\Productivity_2.1]
    ~ Key Software: 452 Legitimates Filtered in 00mn 02s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 23/01/2011 - 17:38:14 - [29,836] ----D C:\Program Files\3D Starstrike
    O43 - CFD: 06/10/2010 - 16:44:20 - [1,522] ----D C:\Program Files\Bulkr
    O43 - CFD: 08/11/2009 - 19:46:23 - [1,026] ----D C:\Program Files\DUBIEN Nicolas
    O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
    O43 - CFD: 29/06/2011 - 14:58:57 - [17,720] ----D C:\Program Files\LimeWire
    O43 - CFD: 27/06/2010 - 13:03:07 - [8,574] ----D C:\Program Files\MahJongg Solitaire 3D
    O43 - CFD: 20/12/2009 - 00:54:06 - [0,700] ----D C:\Program Files\Space Invaders OpenGL
    O43 - CFD: 04/03/2011 - 03:20:01 - [0] ----D C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    O43 - CFD: 02/10/2009 - 17:45:01 - [0,007] ----D C:\Documents and Settings\person\Application Data\Basta Computing
    O43 - CFD: 06/10/2010 - 15:19:47 - [0] ----D C:\Documents and Settings\person\Application Data\com.prakaz.project.photogettr.FBAB9E68ED32BC183252F597C39DBF71CF315A79.1
    O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
    O43 - CFD: 19/06/2012 - 04:48:34 - [0] ----D C:\Documents and Settings\person\Application Data\wtxpcom
    O43 - CFD: 23/01/2011 - 04:20:33 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\3D Starstrike
    O43 - CFD: 09/03/2010 - 17:45:50 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\MahJongg Solitaire 3D
    O43 - CFD: 09/03/2010 - 17:45:29 - [0,003] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\Space Invaders OpenGL
    ~ Program Folder: 256 Legitimates Filtered in 01mn 30s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.01A9826A35AE79D38D79B2BF612FCAE7] - 13/03/2014 - 18:17:32 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.F5F2CC4FCF102CDE41B6BCD21B520F07] - 13/03/2014 - 18:17:55 ---A- . (...) -- C:\WINDOWS\updspapi.log [68290]
    O44 - LFC:[MD5.4D2F99AAB3F5D121BF30FFF6F6BBECEB] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [600953]
    O44 - LFC:[MD5.E03A79C2CA66FC62896F12B0AF259F8E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [199231]
    O44 - LFC:[MD5.BEA474C02F9F266E90FB2CAA72D50364] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\iis6.log [95597]
    O44 - LFC:[MD5.4CE19F275F0E016840777F3528BA9350] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.21DAD2F72E62EC812AFABFBD52EB6D03] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [29731]
    O44 - LFC:[MD5.80AEE6F7209CAF0215074A5FE20ECD1E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [120916]
    O44 - LFC:[MD5.4692BC867FFD58F8F7F70C335692E4E2] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [292358]
    O44 - LFC:[MD5.433355EFBA1586F18C018C7A127E1E6B] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [33428]
    O44 - LFC:[MD5.FF645E8A2131D45CD7AD22737311B84E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [231953]
    O44 - LFC:[MD5.E04549AF92B3C34DE9D6640A1F552AF6] - 15/03/2014 - 11:56:28 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.5FD06D9274AD2904D30C8B95AAEB7791] - 15/03/2014 - 11:56:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
    ~ Files: 28 Legitimates Filtered in 00mn 29s

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 21/11/2013 - 20:23:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
    O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 30/12/2013 - 13:48:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
    O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 22:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys [5632]
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
    O58 - SDL:[MD5.266828E1514D82B84C13529460DFAD8A] - 30/06/2006 - 14:03:20 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynCamd.sys [30592]
    O58 - SDL:[MD5.472B9E75DDAB952F0CD37BD9AA3E81F8] - 03/07/2006 - 09:33:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynMini.sys [1056512]
    O58 - SDL:[MD5.B9771ED648BF8AA48032DC2034235C52] - 30/06/2006 - 14:03:12 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynPin.sys [498688]
    O58 - SDL:[MD5.A54FD7766620F1F5070ACACAC0E17302] - 28/06/2006 - 18:21:14 ---A- . (.Syntek America Inc. - Syntek USB 2.0 Video Pipeline Driver.) -- C:\WINDOWS\system32\Drivers\SynPipe.sys [12322304]
    O58 - SDL:[MD5.055A1B9E8613C9B9A294FDA1ED9FF494] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynSam.sys [14848]
    O58 - SDL:[MD5.BED9A41E66E9F038AF6D2E487A3F2757] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynScan.sys [8064]
    O58 - SDL:[MD5.E27982D1C30AE1DD7EB8EB5CAF8D20C6] - 01/12/2010 - 17:29:32 ---A- . (.Telefónica I+D - TID NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\tidnet.sys [26008]
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
    ~ Drivers: 5 Legitimates Filtered in 00mn 07s

    ---\\ Liste les services legacy du registre (LALS) (O64)
    O64 - Services: CurCS - 01/12/2010 - C:\WINDOWS\system32\DRIVERS\tidnet.sys (tidnet) .(.Telefónica I+D - TID NDIS User mode I/O Driver.) - LEGACY_TIDNET
    O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE
    ~ Legacy: 151 Legitimates Filtered in 00mn 02s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://fr.search.yahoo.com/
    O69 - SBI: SearchScopes [HKCU] {4B55653F-5957-4989-9ED2-20CE3914F1FF} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {7EC6CED3-EEEE-4147-8C67-268B82DA1D62} - (Google) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
    O69 - SBI: SearchScopes [HKCU] {C886175D-D1F9-478F-8F20-0AFEEF852AB7} - (Yahoo! Search) - https://fr.search.yahoo.com/
    O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://fr.search.yahoo.com/
    O69 - SBI: SearchScopes [HKCR] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} [DefaultScope] - (Yahoo! Search) - https://search.yahoo.com/
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-19] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-20] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.C582645440E774192BA6C52EAFFB3588] [SPRF][15/12/2013] (...) -- C:\Documents and Settings\All Users\Application Data\lpm.dat [10498]
    [MD5.DF06DC5837316EA78746E3F790A950ED] [SPRF][15/03/2014] (...) -- C:\Documents and Settings\person\Bureau\adwcleaner.exe [1950720]
    [MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][06/05/2011] (...) -- C:\Documents and Settings\person\Bureau\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
    [MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800]
    ~ Files: 6 Legitimates Filtered in 00mn 27s

    ---\\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico =>Adware.IMBooster
    O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe =>PUP.Dealio
    ~ Update Products: 74 Legitimates Filtered in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] =>Adware.SPointer
    [MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312] =>Adware.IMBooster
    [MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680] =>Adware.IMBooster
    [MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624] =>Adware.Boxore
    [MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720] =>PUP.Dealio
    [MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200] =>PUP.Dealio
    [MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624] =>Toolbar.DeltaSearch
    [MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832] =>Adware.SPointer
    [MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216] =>PUP.Dealio
    ~ WIS: 89 Legitimates Filtered in 00mn 22s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Auto 10/07/1658 0 | (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
    SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    SS - | Auto 21/10/2009 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 21/10/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\
    0
  4. Utilisateur anonyme
     
    ton rapport de Zhpdiag est incomplet,

    héberge le sur Cjoint, colle le lien du rapport hébergé sur ton prochain message

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    désinstalle McAfee Security Scan Plus et Spybot, ils sont inutiles !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
    G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé)
    O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
    O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
    [HKLM\Software\Productivity_2.1]
    O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
    [MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624]
    SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
    [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
    [HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
    [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.2.0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
    C:\Windows\Installer\a2555.msi
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
    O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
    O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
    O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350]
    O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646}
    O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}
    O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
    O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico
    O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe
    [MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] [MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312]
    [MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680]
    [MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624]
    [MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720]
    [MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200]
    [MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832]
    [MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216]
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
    [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E79429A-B019-418C-B363-9EC406731646}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
    [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
    [HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma]
    [HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13]
    [HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]
    [HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]
    [HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}]
    [HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]
    [HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]
    [HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}]
    [HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}]
    [HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E]
    [HKCU\Software\Microsoft\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B] [HKLM\Software\Classes\Freetvradio.Spointer.1]
    [HKLM\Software\Classes\Freetvradio.SpointerCtrl.1] [HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMBooster
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    C:\Program Files\Fortunitas
    C:\Documents and Settings\person\Local Settings\Application Data\Software antiwpa.dll
    C:\WINDOWS\Tasks\BabylonTBUpdater.job
    C:\Windows\Installer\119a0d1a.msi
    C:\Windows\Installer\1468025.msi
    C:\Windows\Installer\1468031.msi
    C:\Windows\Installer\2465ab0.msi
    C:\Windows\Installer\4d3344.msi
    C:\Windows\Installer\4d334c.msi
    C:\Windows\Installer\a400aa7.msi
    C:\Windows\Installer\a4ea2c0.msi
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  7. fredr87 Messages postés 22 Statut Membre
     
    j'ai scanné avec MBAM et fais le nettoyage mais il reste un problème sur mozilla , quand j'ouvre un deuxième onglet , avant j'avais une page avec les pages les plus utilisées et maintenant j'ai ça " chrome://quick_start/content/index.html " et la page est blanche

    voila le rapport de MBAM !!

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.15.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    person :: AIXCITYFRED [administrateur]

    16/03/2014 12:00:40
    mbam-log-2014-03-16 (12-00-40).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 356248
    Temps écoulé: 3 heure(s), 8 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\004\t\00\00000003 (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Local Settings\Temporary Internet Files\Content.IE5\ZJ95DPMI\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Mes documents\Téléchargements\MahJongg_Solitaire_3D_PC_jeu_gratuit.exe (PUP.Optional.Miner) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Mes documents\Downloads\flashplayer.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\person\Mes documents\Downloads\trz3163.tmp (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. Utilisateur anonyme
     
    ok,
    sauvegarde tes marques pages !

    désinstalle Firefox,

    recherche et supprime manuellement le répertoire Mozilla de ton disque dur,

    retélécharge et réinstalle le depuis son site dédié !

    essaie de voir si ça se passe mieux !

    0