A voir également:
- Vm331 stimnt lenovo
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Le clavier de mon telephone ne s'affiche plus - Guide
- Retablir configuration usine chromecast - Guide
- Configuration chromecast - Guide
27 réponses
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 12:05
22 mars 2014 à 12:05
bonjour,
merci pour la bonne humeur!!!
Voilà j'ai respiré et je vais essayer d'être claire
hier je voulais voir pour supprimer un programme et surprise ... normalement quand on ouvre le panneau de configuration désinstaller un programme, tout s'affiche et moi il n'y en a qu'un tout petit nombre.
Je suis sous Windows 8
j'espère avoir été plus précise en fait je dirais ça bug!!
merci d'avance
merci pour la bonne humeur!!!
Voilà j'ai respiré et je vais essayer d'être claire
hier je voulais voir pour supprimer un programme et surprise ... normalement quand on ouvre le panneau de configuration désinstaller un programme, tout s'affiche et moi il n'y en a qu'un tout petit nombre.
Je suis sous Windows 8
j'espère avoir été plus précise en fait je dirais ça bug!!
merci d'avance
Utilisateur anonyme
22 mars 2014 à 19:14
22 mars 2014 à 19:14
regarde d'abord ce tuto :
Tuto Zhpfix en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
puis lis et suis ceci :
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#13
Tuto Zhpfix en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
puis lis et suis ceci :
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#13
Utilisateur anonyme
22 mars 2014 à 10:58
22 mars 2014 à 10:58
bonjour,
je suppose que ton pc est sous Xp :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-client/application-management/add-remove-programs-displays-programs-incorrectly
je suppose que ton pc est sous Xp :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-client/application-management/add-remove-programs-displays-programs-incorrectly
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mars 2014 à 12:56
22 mars 2014 à 12:56
ok,
on va voir l'état du pc:
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://toolslib.net
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
on va voir l'état du pc:
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://toolslib.net
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 13:32
22 mars 2014 à 13:32
voilà le rapport
~ Rapport de ZHPDiag v2014.3.22.23 - Nicolas Coolman (22/03/2014)
~ Lancé par guillot (22/03/2014 13:19:36)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 375 GB (89%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 375 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/71
~ Mes musiques (My Musics) : 6/96
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 2/168
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.4964]
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] - (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe [471552] [PID.2736] =>PUP.CacaoWeb
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.912]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.5060]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.2580]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.4992]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2944]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.172]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859976] [PID.3416]
[MD5.550005223C0EEBFA602C37DCB5497ABD] - (.VideoLAN - VLC media player 2.1.3.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [126995] [PID.5424]
[MD5.F267B997C7C98380E85E13F8B6292C67] - (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe [3307152] [PID.4940]
[MD5.8DB4860DB3AB481815B8A0C8B24A113B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8252416] [PID.216]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Amazon.lnk . (...) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [guillot]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [guillot]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [guillot]: BVS Solitaire Collection - Copie.lnk . (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe
O4 - GS\Desktop [guillot]: NewPlayer.lnk . (.Tuguu SL - NewPlayer.) -- C:\Program Files (x86)\NewPlayer\NewPlayer.exe =>PUP.VAFPlayer
O4 - GS\Desktop [guillot]: Wordbiz.lnk . (.Internet Scrabble Club - Wordbiz.) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [cacaoweb] . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.) =>PUP.SupTab
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Services (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Network Agent (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (.Pas de propriétaire - NewPlayerUpdaterService.) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe =>Adware.IncrediBar
~ Services: 14 Legitimates Filtered in 00mn 18s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\ELIGCHK]
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\NewPlayer]
[HKLM\Software\Wow6432Node\SOLVER]
[HKLM\Software\Wow6432Node\Taronja]
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 162 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/03/2014 - 19:48:25 - [0] ----D C:\Program Files (x86)\AnyProtectEx =>PUP.AnyProtect
O43 - CFD: 21/03/2014 - 19:31:13 - [30,525] ----D C:\Program Files (x86)\NewPlayer
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 15/02/2014 - 15:44:47 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 21/03/2014 - 19:45:22 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 22/03/2014 - 12:50:03 - [569,090] ----D C:\Users\guillot\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 21/03/2014 - 19:59:17 - [0] ----D C:\Users\guillot\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
O43 - CFD: 21/03/2014 - 19:46:40 - [0] ----D C:\Users\guillot\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 21/03/2014 - 19:31:34 - [0] ----D C:\Users\guillot\AppData\Local\newplayer
~ Program Folder: 146 Legitimates Filtered in 00mn 19s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/03/2014 - 18:32:02 ---A- . (...) -- C:\END [0]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 18/03/2014 - 09:32:05 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.DAA6AAD525D12F8985695B882301336F] - 18/03/2014 - 10:55:57 ---A- . (...) -- C:\Windows\win.ini [167]
~ Files: 37 Legitimates Filtered in 00mn 37s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.34CEA33611F40FAD3ACC5B6481606563] - 05/03/2014 - 17:58:58 ---A- - C:\Windows\Prefetch\OFFICESTARTER (3).EXE-3A1EBFCC.pf
O45 - LFCP:[MD5.EDF1BE9C06023F44CA43931EBA73692C] - 05/03/2014 - 18:16:19 ---A- - C:\Windows\Prefetch\ZINIOREADERWIN8.EXE-BD509A2F.pf
O45 - LFCP:[MD5.209684ADBCA4B01B3D92074494F25815] - 05/03/2014 - 18:18:18 ---A- - C:\Windows\Prefetch\MAP.EXE-79D14F09.pf
O45 - LFCP:[MD5.59732F3509EB14E7D40F71AF1CBCD653] - 05/03/2014 - 18:38:00 ---A- - C:\Windows\Prefetch\OFFICESTARTER.EXE-AD809B70.pf
O45 - LFCP:[MD5.575E7CBA3CD690E31569C30E1135F1C5] - 05/03/2014 - 18:45:52 ---A- - C:\Windows\Prefetch\OFFICESTARTER (1).EXE-6F39DD52.pf
O45 - LFCP:[MD5.6DF11198F9D76660CDA6F1E042A2E936] - 18/03/2014 - 09:44:13 ---A- - C:\Windows\Prefetch\OFFICESTARTER (2).EXE-D4AC4E8F.pf
O45 - LFCP:[MD5.516707CC78B46D6DFFA6A999A58F3216] - 19/03/2014 - 22:10:46 ---A- - C:\Windows\Prefetch\RELPOST.EXE-9967872C.pf
O45 - LFCP:[MD5.E4B84C142AEAE0A108DA47B08B8501D6] - 19/03/2014 - 23:10:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.1E39DC36862CBE4F3BE66E8F3CD75CF3] - 20/03/2014 - 07:11:35 ---A- - C:\Windows\Prefetch\LSCSETUP64.EXE-9AB1479B.pf
O45 - LFCP:[MD5.84CC871BE438EC4C33F42C69446CFAE4] - 21/03/2014 - 19:30:48 ---A- - C:\Windows\Prefetch\NSV61FD.TMP-479ECBEB.pf
O45 - LFCP:[MD5.EDDD2F85BFE49038605BF99E784AAF7F] - 21/03/2014 - 19:41:47 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-22674479.pf
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf =>Adware.Lollipop
O45 - LFCP:[MD5.134BDF79C059C98535B5B803AE88FFD2] - 21/03/2014 - 20:15:41 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-31F3B28E.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.9F9C4E886958B449A60DC788076951BD] - 22/03/2014 - 10:13:44 ---A- - C:\Windows\Prefetch\VM331STI.EXE-1A4A8CD9.pf
O45 - LFCP:[MD5.95D858086ABB2BB5E9E54E7EAF597E6F] - 22/03/2014 - 10:13:45 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-C771F7B7.pf
O45 - LFCP:[MD5.8C3E41C20BBBFBDFE09EBB11C2836DD8] - 22/03/2014 - 12:44:04 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-FD55B2A7.pf
O45 - LFCP:[MD5.9FB4F5458234360320D999E42D290199] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\ENERGY MANAGEMENT.EXE-AE7287B9.pf
O45 - LFCP:[MD5.11019F095478091063C11E70394E51A9] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\UTILITY.EXE-ABF9E81A.pf
O45 - LFCP:[MD5.F8888B157BEF931736C14E85F96A680A] - 22/03/2014 - 12:44:13 ---A- - C:\Windows\Prefetch\YOUCAMTRAY.EXE-42C78E37.pf
O45 - LFCP:[MD5.37302925438C84C8D1EAC16DBA4F4ADB] - 22/03/2014 - 12:44:14 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-C48E74BA.pf
O45 - LFCP:[MD5.A21F3726BF49ED5AAF8ABE3E3CA1FC21] - 22/03/2014 - 12:49:09 ---A- - C:\Windows\Prefetch\WORDBIZ.EXE-26CEC732.pf
O45 - LFCP:[MD5.E571B512A0DEA87BD28B2C90A8636C70] - 22/03/2014 - 12:49:14 ---A- - C:\Windows\Prefetch\CARDS.EXE-BC5A8578.pf
O45 - LFCP:[MD5.6762EBA629DCAF17E435FF06CB532C76] - 22/03/2014 - 12:53:41 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf
O45 - LFCP:[MD5.E4C969A64C52FB06C8DC7F62832DFC90] - 22/03/2014 - 13:06:45 ---A- - C:\Windows\Prefetch\INSTUP.EXE-993E6BBE.pf
~ Prefetcher: 191 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/11/2013 - 22:41:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 11/01/2014 - 08:45:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 18 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\lscStatus.xml [964]
O61 - LFC: 19/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Sans nom 1.ods [31340]
O61 - LFC: 19/03/2014 - 13:21:48 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Thumbs.db [197120]
O61 - LFC: 19/03/2014 - 13:21:48 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\adresse+mot de passe\Thumbs.db [7680]
O61 - LFC: 20/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [80774]
O61 - LFC: 20/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\replicating47C3B0B8B260011AE12BA168857255BE.cacao [194097467] =>PUP.CacaoWeb
O61 - LFC: 20/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Publisher\pubcmd12.dat [643]
O61 - LFC: 20/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\Normal.dotm [15529]
O61 - LFC: 20/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\compte sg.ods [35934]
O61 - LFC: 20/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.xlsx [24259]
O61 - LFC: 20/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\120528Cacqueray_chartres_2012.zip [6219841]
O61 - LFC: 20/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Girod120226_Conf_de_Careme_JC_Fils_de_Dieu.zip [11282584]
O61 - LFC: 21/03/2014 - 13:21:27 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [128]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [4537062]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [8448584]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [45234]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\data\dataInitService.fit [89448]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\log\logInitService.fit [75398]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [35346]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [24658]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\data\datastartup.fit [5586]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\log\logstartup.fit [2956]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\newplayer\log.txt [128]
O61 - LFC: 21/03/2014 - 13:21:36 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080] =>PUP.VAFPlayer
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.quick.results [1192]
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.results [2846]
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.uninstall.scan.results [314]
O61 - LFC: 21/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\alerts.xml [1081]
O61 - LFC: 21/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\settings.xml [17005]
O61 - LFC: 21/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\mbam.context.scan [40]
O61 - LFC: 21/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Copie de ste generale.xlsx [24271]
O61 - LFC: 21/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\Optimizer Pro\CookiesException.txt [15] =>PUP.OptimizerPro
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137 (1).pdf [39527]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137.pdf [39527]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (1) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (2) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (3) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (4) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (5) [11081]
O61 - LFC: 22/03/2014 - 13:21:25 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [271546]
O61 - LFC: 22/03/2014 - 13:21:27 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Local State [64935]
O61 - LFC: 22/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\npdfile.dat [94] =>PUP.CacaoWeb
O61 - LFC: 22/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\storage.db [657] =>PUP.CacaoWeb
O61 - LFC: 22/03/2014 - 13:21:47 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\Log.txt [126404] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 13:21:47 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\careme2.ods [13816]
O61 - LFC: 22/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.ods [28009]
~ 66 Fichiers temporaires (Temporary files)
~ Files: 355 Legitimates Filtered in 00mn 25s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com =>PUP.BuenoSearch
O69 - SBI: SearchScopes [HKCU] {30423578-B6C6-4EC0-A0CD-22BE3239C38B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{43B6AE31-2EA5-4E33-9E3F-D93A87C3B3B1}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{80ECE213-5282-4E50-9F74-0CEF99572215}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C65BBB82-65C4-47BF-B7F1-A580247A5C17}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8914CA6F-8C2E-4081-9646-6A20E08D8C93}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Firewall: 215 Legitimates Filtered in 00mn 02s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l'utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe
~ Update Products: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2A98B5C90D2E66CDF6447CB30361CE0F] [WIS][25/07/2012] (.Dolby Laboratories Inc - Dolby Advanced Audio v2.) -- C:\Windows\Installer\250fb.msi [13352960]
~ WIS: 46 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 10/07/1658 0 | (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Demand 10/07/1658 0 | (McODS) . (...) - C:\ProgramData\McAfee\msc\Updates\Installs\1\vso\%VSINSTALL_DIR64%\mcods.exe
SS - | Auto 10/07/1658 0 | (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SR - | Auto 15/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 10/03/2014 11776 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by guillot at 22/03/2014 13:22:35
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by guillot at 22/03/2014 13:22:37
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (22/03/2014)
Clés trouvées (Keys found) : 17
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 8
[HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService] =>Adware.IncrediBar^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>PUP.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>PUP.CrossRider
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522162280}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220522162280}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Program Files (x86)\AnyProtectEx =>PUP.AnyProtect^
C:\ProgramData\Babylon =>PUP.Babylon^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\guillot\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\guillot\AppData\Roaming\SupTab =>PUP.SupTab^
C:\Users\guillot\AppData\Local\Lollipop =>Adware.Lollipop^
C:\Users\guillot\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
~ Additionnel Scan: 220209 Items scanned in 00mn 31s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches =>Hijacker.WebsSearches
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/41695065-pup-anyprotect =>PUP.AnyProtect
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/34153565-pup-buenosearch =>PUP.BuenoSearch
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 16 link(s) detected in 00mn 31s
~ 1404 Legitimates filtered by white list
End of the scan (592 lines in 03mn 33s)(0)
~ Rapport de ZHPDiag v2014.3.22.23 - Nicolas Coolman (22/03/2014)
~ Lancé par guillot (22/03/2014 13:19:36)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 375 GB (89%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 375 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/71
~ Mes musiques (My Musics) : 6/96
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 2/168
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.4964]
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] - (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe [471552] [PID.2736] =>PUP.CacaoWeb
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.912]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.5060]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.2580]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.4992]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2944]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.172]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859976] [PID.3416]
[MD5.550005223C0EEBFA602C37DCB5497ABD] - (.VideoLAN - VLC media player 2.1.3.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [126995] [PID.5424]
[MD5.F267B997C7C98380E85E13F8B6292C67] - (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe [3307152] [PID.4940]
[MD5.8DB4860DB3AB481815B8A0C8B24A113B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8252416] [PID.216]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Amazon.lnk . (...) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [guillot]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [guillot]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [guillot]: BVS Solitaire Collection - Copie.lnk . (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe
O4 - GS\Desktop [guillot]: NewPlayer.lnk . (.Tuguu SL - NewPlayer.) -- C:\Program Files (x86)\NewPlayer\NewPlayer.exe =>PUP.VAFPlayer
O4 - GS\Desktop [guillot]: Wordbiz.lnk . (.Internet Scrabble Club - Wordbiz.) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [cacaoweb] . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.) =>PUP.SupTab
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Services (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Network Agent (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (.Pas de propriétaire - NewPlayerUpdaterService.) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe =>Adware.IncrediBar
~ Services: 14 Legitimates Filtered in 00mn 18s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\ELIGCHK]
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\NewPlayer]
[HKLM\Software\Wow6432Node\SOLVER]
[HKLM\Software\Wow6432Node\Taronja]
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 162 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/03/2014 - 19:48:25 - [0] ----D C:\Program Files (x86)\AnyProtectEx =>PUP.AnyProtect
O43 - CFD: 21/03/2014 - 19:31:13 - [30,525] ----D C:\Program Files (x86)\NewPlayer
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 15/02/2014 - 15:44:47 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 21/03/2014 - 19:45:22 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 22/03/2014 - 12:50:03 - [569,090] ----D C:\Users\guillot\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 21/03/2014 - 19:59:17 - [0] ----D C:\Users\guillot\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
O43 - CFD: 21/03/2014 - 19:46:40 - [0] ----D C:\Users\guillot\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 21/03/2014 - 19:31:34 - [0] ----D C:\Users\guillot\AppData\Local\newplayer
~ Program Folder: 146 Legitimates Filtered in 00mn 19s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/03/2014 - 18:32:02 ---A- . (...) -- C:\END [0]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 18/03/2014 - 09:32:05 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.DAA6AAD525D12F8985695B882301336F] - 18/03/2014 - 10:55:57 ---A- . (...) -- C:\Windows\win.ini [167]
~ Files: 37 Legitimates Filtered in 00mn 37s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.34CEA33611F40FAD3ACC5B6481606563] - 05/03/2014 - 17:58:58 ---A- - C:\Windows\Prefetch\OFFICESTARTER (3).EXE-3A1EBFCC.pf
O45 - LFCP:[MD5.EDF1BE9C06023F44CA43931EBA73692C] - 05/03/2014 - 18:16:19 ---A- - C:\Windows\Prefetch\ZINIOREADERWIN8.EXE-BD509A2F.pf
O45 - LFCP:[MD5.209684ADBCA4B01B3D92074494F25815] - 05/03/2014 - 18:18:18 ---A- - C:\Windows\Prefetch\MAP.EXE-79D14F09.pf
O45 - LFCP:[MD5.59732F3509EB14E7D40F71AF1CBCD653] - 05/03/2014 - 18:38:00 ---A- - C:\Windows\Prefetch\OFFICESTARTER.EXE-AD809B70.pf
O45 - LFCP:[MD5.575E7CBA3CD690E31569C30E1135F1C5] - 05/03/2014 - 18:45:52 ---A- - C:\Windows\Prefetch\OFFICESTARTER (1).EXE-6F39DD52.pf
O45 - LFCP:[MD5.6DF11198F9D76660CDA6F1E042A2E936] - 18/03/2014 - 09:44:13 ---A- - C:\Windows\Prefetch\OFFICESTARTER (2).EXE-D4AC4E8F.pf
O45 - LFCP:[MD5.516707CC78B46D6DFFA6A999A58F3216] - 19/03/2014 - 22:10:46 ---A- - C:\Windows\Prefetch\RELPOST.EXE-9967872C.pf
O45 - LFCP:[MD5.E4B84C142AEAE0A108DA47B08B8501D6] - 19/03/2014 - 23:10:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.1E39DC36862CBE4F3BE66E8F3CD75CF3] - 20/03/2014 - 07:11:35 ---A- - C:\Windows\Prefetch\LSCSETUP64.EXE-9AB1479B.pf
O45 - LFCP:[MD5.84CC871BE438EC4C33F42C69446CFAE4] - 21/03/2014 - 19:30:48 ---A- - C:\Windows\Prefetch\NSV61FD.TMP-479ECBEB.pf
O45 - LFCP:[MD5.EDDD2F85BFE49038605BF99E784AAF7F] - 21/03/2014 - 19:41:47 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-22674479.pf
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf =>Adware.Lollipop
O45 - LFCP:[MD5.134BDF79C059C98535B5B803AE88FFD2] - 21/03/2014 - 20:15:41 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-31F3B28E.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.9F9C4E886958B449A60DC788076951BD] - 22/03/2014 - 10:13:44 ---A- - C:\Windows\Prefetch\VM331STI.EXE-1A4A8CD9.pf
O45 - LFCP:[MD5.95D858086ABB2BB5E9E54E7EAF597E6F] - 22/03/2014 - 10:13:45 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-C771F7B7.pf
O45 - LFCP:[MD5.8C3E41C20BBBFBDFE09EBB11C2836DD8] - 22/03/2014 - 12:44:04 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-FD55B2A7.pf
O45 - LFCP:[MD5.9FB4F5458234360320D999E42D290199] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\ENERGY MANAGEMENT.EXE-AE7287B9.pf
O45 - LFCP:[MD5.11019F095478091063C11E70394E51A9] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\UTILITY.EXE-ABF9E81A.pf
O45 - LFCP:[MD5.F8888B157BEF931736C14E85F96A680A] - 22/03/2014 - 12:44:13 ---A- - C:\Windows\Prefetch\YOUCAMTRAY.EXE-42C78E37.pf
O45 - LFCP:[MD5.37302925438C84C8D1EAC16DBA4F4ADB] - 22/03/2014 - 12:44:14 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-C48E74BA.pf
O45 - LFCP:[MD5.A21F3726BF49ED5AAF8ABE3E3CA1FC21] - 22/03/2014 - 12:49:09 ---A- - C:\Windows\Prefetch\WORDBIZ.EXE-26CEC732.pf
O45 - LFCP:[MD5.E571B512A0DEA87BD28B2C90A8636C70] - 22/03/2014 - 12:49:14 ---A- - C:\Windows\Prefetch\CARDS.EXE-BC5A8578.pf
O45 - LFCP:[MD5.6762EBA629DCAF17E435FF06CB532C76] - 22/03/2014 - 12:53:41 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf
O45 - LFCP:[MD5.E4C969A64C52FB06C8DC7F62832DFC90] - 22/03/2014 - 13:06:45 ---A- - C:\Windows\Prefetch\INSTUP.EXE-993E6BBE.pf
~ Prefetcher: 191 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/11/2013 - 22:41:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 11/01/2014 - 08:45:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 18 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\lscStatus.xml [964]
O61 - LFC: 19/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Sans nom 1.ods [31340]
O61 - LFC: 19/03/2014 - 13:21:48 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Thumbs.db [197120]
O61 - LFC: 19/03/2014 - 13:21:48 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\adresse+mot de passe\Thumbs.db [7680]
O61 - LFC: 20/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [80774]
O61 - LFC: 20/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\replicating47C3B0B8B260011AE12BA168857255BE.cacao [194097467] =>PUP.CacaoWeb
O61 - LFC: 20/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Publisher\pubcmd12.dat [643]
O61 - LFC: 20/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\Normal.dotm [15529]
O61 - LFC: 20/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\compte sg.ods [35934]
O61 - LFC: 20/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.xlsx [24259]
O61 - LFC: 20/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\120528Cacqueray_chartres_2012.zip [6219841]
O61 - LFC: 20/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Girod120226_Conf_de_Careme_JC_Fils_de_Dieu.zip [11282584]
O61 - LFC: 21/03/2014 - 13:21:27 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [128]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [4537062]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [8448584]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [45234]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\data\dataInitService.fit [89448]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\log\logInitService.fit [75398]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [35346]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [24658]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\data\datastartup.fit [5586]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\log\logstartup.fit [2956]
O61 - LFC: 21/03/2014 - 13:21:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\newplayer\log.txt [128]
O61 - LFC: 21/03/2014 - 13:21:36 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080] =>PUP.VAFPlayer
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.quick.results [1192]
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.results [2846]
O61 - LFC: 21/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.uninstall.scan.results [314]
O61 - LFC: 21/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\alerts.xml [1081]
O61 - LFC: 21/03/2014 - 13:21:39 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\settings.xml [17005]
O61 - LFC: 21/03/2014 - 13:21:40 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\mbam.context.scan [40]
O61 - LFC: 21/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Copie de ste generale.xlsx [24271]
O61 - LFC: 21/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\Optimizer Pro\CookiesException.txt [15] =>PUP.OptimizerPro
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137 (1).pdf [39527]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137.pdf [39527]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (1) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (2) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (3) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (4) [11081]
O61 - LFC: 21/03/2014 - 13:21:49 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (5) [11081]
O61 - LFC: 22/03/2014 - 13:21:25 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [271546]
O61 - LFC: 22/03/2014 - 13:21:27 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Local State [64935]
O61 - LFC: 22/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\npdfile.dat [94] =>PUP.CacaoWeb
O61 - LFC: 22/03/2014 - 13:21:37 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\cacaoweb\storage.db [657] =>PUP.CacaoWeb
O61 - LFC: 22/03/2014 - 13:21:47 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\Log.txt [126404] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 13:21:47 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\careme2.ods [13816]
O61 - LFC: 22/03/2014 - 13:21:48 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.ods [28009]
~ 66 Fichiers temporaires (Temporary files)
~ Files: 355 Legitimates Filtered in 00mn 25s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.Hijacker.WebsSearches
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com =>PUP.BuenoSearch
O69 - SBI: SearchScopes [HKCU] {30423578-B6C6-4EC0-A0CD-22BE3239C38B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{43B6AE31-2EA5-4E33-9E3F-D93A87C3B3B1}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{80ECE213-5282-4E50-9F74-0CEF99572215}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C65BBB82-65C4-47BF-B7F1-A580247A5C17}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8914CA6F-8C2E-4081-9646-6A20E08D8C93}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Firewall: 215 Legitimates Filtered in 00mn 02s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l'utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe
~ Update Products: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2A98B5C90D2E66CDF6447CB30361CE0F] [WIS][25/07/2012] (.Dolby Laboratories Inc - Dolby Advanced Audio v2.) -- C:\Windows\Installer\250fb.msi [13352960]
~ WIS: 46 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 10/07/1658 0 | (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Demand 10/07/1658 0 | (McODS) . (...) - C:\ProgramData\McAfee\msc\Updates\Installs\1\vso\%VSINSTALL_DIR64%\mcods.exe
SS - | Auto 10/07/1658 0 | (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SR - | Auto 15/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 10/03/2014 11776 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by guillot at 22/03/2014 13:22:35
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by guillot at 22/03/2014 13:22:37
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (22/03/2014)
Clés trouvées (Keys found) : 17
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 8
[HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService] =>Adware.IncrediBar^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>PUP.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>PUP.CrossRider
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522162280}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220522162280}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Program Files (x86)\AnyProtectEx =>PUP.AnyProtect^
C:\ProgramData\Babylon =>PUP.Babylon^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\guillot\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\guillot\AppData\Roaming\SupTab =>PUP.SupTab^
C:\Users\guillot\AppData\Local\Lollipop =>Adware.Lollipop^
C:\Users\guillot\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Users\guillot\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
~ Additionnel Scan: 220209 Items scanned in 00mn 31s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches =>Hijacker.WebsSearches
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/41695065-pup-anyprotect =>PUP.AnyProtect
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/34153565-pup-buenosearch =>PUP.BuenoSearch
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 16 link(s) detected in 00mn 31s
~ 1404 Legitimates filtered by white list
End of the scan (592 lines in 03mn 33s)(0)
Utilisateur anonyme
22 mars 2014 à 13:51
22 mars 2014 à 13:51
désinstalle cacoweb !
passe ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
passe ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 14:48
22 mars 2014 à 14:48
là je suis pas sure d'avoir fait tout ce qu'i fallait
pour désinstaller cacoweb je ne sais pas ou le prendre
de plus le rapport est pas à la date d'aujourd'hui je le copie quand même
# AdwCleaner v3.005 - Rapport créé le 02/10/2013 à 07:39:00
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner-3.005.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\guillot\AppData\LocalLow\delta
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 16:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 20:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 21:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 22:01:13]
AdwCleaner[R0].txt - [22373 octets] - [29/09/2013 08:20:42]
AdwCleaner[R1].txt - [7288 octets] - [29/09/2013 08:25:46]
AdwCleaner[R2].txt - [1056 octets] - [02/10/2013 07:39:00]
AdwCleaner[S0].txt - [21963 octets] - [29/09/2013 08:21:42]
AdwCleaner[S1].txt - [7059 octets] - [29/09/2013 08:27:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1237 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 18:38:47
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner-3.006 (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
-\\ Google Chrome v30.0.1599.66
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 16:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 20:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 21:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 22:01:13]
AdwCleaner[R0].txt - [26323 octets] - [29/09/2013 08:20:42]
AdwCleaner[R1].txt - [8790 octets] - [29/09/2013 08:25:46]
AdwCleaner[R2].txt - [2320 octets] - [02/10/2013 07:39:00]
AdwCleaner[R3].txt - [790 octets] - [02/10/2013 08:32:07]
AdwCleaner[R4].txt - [1498 octets] - [02/10/2013 08:47:21]
AdwCleaner[S0].txt - [25878 octets] - [29/09/2013 08:21:42]
AdwCleaner[S1].txt - [8562 octets] - [29/09/2013 08:27:28]
AdwCleaner[S2].txt - [1381 octets] - [02/10/2013 07:53:13]
AdwCleaner[S3].txt - [789 octets] - [02/10/2013 08:34:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2739 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 14:37:19
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\AnyProtectEx
Dossier Présent C:\Program Files (x86)\NewPlayer
Dossier Présent C:\Program Files (x86)\predm
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\guillot\AppData\Local\lollipop
Dossier Présent C:\Users\guillot\AppData\Local\NewPlayer
Dossier Présent C:\Users\guillot\AppData\Local\SearchProtect
Dossier Présent C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\guillot\AppData\Roaming\SupTab
Dossier Présent C:\Users\guillot\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\guillot\Desktop\NewPlayer.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\SIEN SA
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 15:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 19:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 20:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 21:01:13]
AdwCleaner[R0].txt - [30941 octets] - [29/09/2013 07:20:42]
AdwCleaner[R1].txt - [13409 octets] - [29/09/2013 07:25:46]
AdwCleaner[R2].txt - [6901 octets] - [02/10/2013 06:39:00]
AdwCleaner[R3].txt - [2293 octets] - [02/10/2013 07:32:07]
AdwCleaner[R4].txt - [1498 octets] - [02/10/2013 07:47:21]
AdwCleaner[S0].txt - [25878 octets] - [29/09/2013 07:21:42]
AdwCleaner[S1].txt - [8562 octets] - [29/09/2013 07:27:28]
AdwCleaner[S2].txt - [2884 octets] - [02/10/2013 06:53:13]
AdwCleaner[S3].txt - [789 octets] - [02/10/2013 07:34:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [7321 octets] ##########
pour désinstaller cacoweb je ne sais pas ou le prendre
de plus le rapport est pas à la date d'aujourd'hui je le copie quand même
# AdwCleaner v3.005 - Rapport créé le 02/10/2013 à 07:39:00
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner-3.005.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\guillot\AppData\LocalLow\delta
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 16:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 20:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 21:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 22:01:13]
AdwCleaner[R0].txt - [22373 octets] - [29/09/2013 08:20:42]
AdwCleaner[R1].txt - [7288 octets] - [29/09/2013 08:25:46]
AdwCleaner[R2].txt - [1056 octets] - [02/10/2013 07:39:00]
AdwCleaner[S0].txt - [21963 octets] - [29/09/2013 08:21:42]
AdwCleaner[S1].txt - [7059 octets] - [29/09/2013 08:27:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1237 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 18:38:47
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner-3.006 (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
-\\ Google Chrome v30.0.1599.66
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 16:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 20:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 21:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 22:01:13]
AdwCleaner[R0].txt - [26323 octets] - [29/09/2013 08:20:42]
AdwCleaner[R1].txt - [8790 octets] - [29/09/2013 08:25:46]
AdwCleaner[R2].txt - [2320 octets] - [02/10/2013 07:39:00]
AdwCleaner[R3].txt - [790 octets] - [02/10/2013 08:32:07]
AdwCleaner[R4].txt - [1498 octets] - [02/10/2013 08:47:21]
AdwCleaner[S0].txt - [25878 octets] - [29/09/2013 08:21:42]
AdwCleaner[S1].txt - [8562 octets] - [29/09/2013 08:27:28]
AdwCleaner[S2].txt - [1381 octets] - [02/10/2013 07:53:13]
AdwCleaner[S3].txt - [789 octets] - [02/10/2013 08:34:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2739 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 14:37:19
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\AnyProtectEx
Dossier Présent C:\Program Files (x86)\NewPlayer
Dossier Présent C:\Program Files (x86)\predm
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\guillot\AppData\Local\lollipop
Dossier Présent C:\Users\guillot\AppData\Local\NewPlayer
Dossier Présent C:\Users\guillot\AppData\Local\SearchProtect
Dossier Présent C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\guillot\AppData\Roaming\SupTab
Dossier Présent C:\Users\guillot\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\guillot\Desktop\NewPlayer.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\SIEN SA
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[0].txt - [960 octets] - [24/08/2013 15:50:02]
AdwCleaner[1].txt - [899 octets] - [03/09/2013 19:21:52]
AdwCleaner[2].txt - [957 octets] - [11/09/2013 20:55:39]
AdwCleaner[3].txt - [388 octets] - [11/09/2013 21:01:13]
AdwCleaner[R0].txt - [30941 octets] - [29/09/2013 07:20:42]
AdwCleaner[R1].txt - [13409 octets] - [29/09/2013 07:25:46]
AdwCleaner[R2].txt - [6901 octets] - [02/10/2013 06:39:00]
AdwCleaner[R3].txt - [2293 octets] - [02/10/2013 07:32:07]
AdwCleaner[R4].txt - [1498 octets] - [02/10/2013 07:47:21]
AdwCleaner[S0].txt - [25878 octets] - [29/09/2013 07:21:42]
AdwCleaner[S1].txt - [8562 octets] - [29/09/2013 07:27:28]
AdwCleaner[S2].txt - [2884 octets] - [02/10/2013 06:53:13]
AdwCleaner[S3].txt - [789 octets] - [02/10/2013 07:34:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [7321 octets] ##########
Utilisateur anonyme
22 mars 2014 à 14:55
22 mars 2014 à 14:55
tu n'as pas lancé la suppression avec la version 3.022 d'ADWC !
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 15:07
22 mars 2014 à 15:07
voilà j'espère que c'est le bon rapport
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 15:05:33
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\AnyProtectEx
Dossier Présent C:\Program Files (x86)\NewPlayer
Dossier Présent C:\Program Files (x86)\predm
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\guillot\AppData\Local\lollipop
Dossier Présent C:\Users\guillot\AppData\Local\NewPlayer
Dossier Présent C:\Users\guillot\AppData\Local\SearchProtect
Dossier Présent C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\guillot\AppData\Roaming\SupTab
Dossier Présent C:\Users\guillot\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\guillot\Desktop\NewPlayer.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\SIEN SA
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3728 octets] - [22/03/2014 15:05:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3788 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 15:05:33
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\AnyProtectEx
Dossier Présent C:\Program Files (x86)\NewPlayer
Dossier Présent C:\Program Files (x86)\predm
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\guillot\AppData\Local\lollipop
Dossier Présent C:\Users\guillot\AppData\Local\NewPlayer
Dossier Présent C:\Users\guillot\AppData\Local\SearchProtect
Dossier Présent C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\guillot\AppData\Roaming\SupTab
Dossier Présent C:\Users\guillot\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\guillot\Desktop\NewPlayer.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\SIEN SA
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3728 octets] - [22/03/2014 15:05:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3788 octets] ##########
Utilisateur anonyme
22 mars 2014 à 15:17
22 mars 2014 à 15:17
super,
ceci est le rapport de recherche,
maintenant, relance ADWc et clique sur nettoyer
poste le rapport qui s'ouvre automatiquement après le redémarrage du pc !
ceci est le rapport de recherche,
maintenant, relance ADWc et clique sur nettoyer
poste le rapport qui s'ouvre automatiquement après le redémarrage du pc !
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 15:29
22 mars 2014 à 15:29
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 15:22:36
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\guillot\AppData\Local\lollipop
Dossier Supprimé : C:\Users\guillot\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\guillot\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\guillot\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\guillot\Desktop\NewPlayer.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3904 octets] - [22/03/2014 15:05:33]
AdwCleaner[S0].txt - [3606 octets] - [22/03/2014 15:22:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3666 octets] ##########
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : guillot - IDEA-PC
# Exécuté depuis : C:\Users\guillot\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\guillot\AppData\Local\lollipop
Dossier Supprimé : C:\Users\guillot\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\guillot\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\guillot\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\guillot\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\guillot\Desktop\NewPlayer.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3904 octets] - [22/03/2014 15:05:33]
AdwCleaner[S0].txt - [3606 octets] - [22/03/2014 15:22:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3666 octets] ##########
Utilisateur anonyme
22 mars 2014 à 16:32
22 mars 2014 à 16:32
super,
aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#3
aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#3
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 16:55
22 mars 2014 à 16:55
voilà j'espère que vous pourri pas votre samedi
~ Rapport de ZHPDiag v2014.3.22.24 - Nicolas Coolman (22/03/2014)
~ Lancé par guillot (22/03/2014 16:38:56)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 375 GB (89%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 375 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/71
~ Mes musiques (My Musics) : 6/96
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 2/168
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/5
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.3792]
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.3972]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4044]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.4068]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.1312]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2804]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.3060]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859976] [PID.3720]
[MD5.DF06DC5837316EA78746E3F790A950ED] - (...) -- C:\Users\guillot\Downloads\adwcleaner.exe [1950720] [PID.4292]
[MD5.550005223C0EEBFA602C37DCB5497ABD] - (.VideoLAN - VLC media player 2.1.3.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [126995] [PID.4424]
[MD5.E4758FC252A5014DA6A6CB7AE57DAD7C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8252416] [PID.2712]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Amazon.lnk . (...) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [guillot]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [guillot]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [guillot]: BVS Solitaire Collection - Copie.lnk . (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe
O4 - GS\Desktop [guillot]: Wordbiz.lnk . (.Internet Scrabble Club - Wordbiz.) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
~ Global Startup: 47 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.) =>PUP.SupTab
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Services (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Network Agent (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.) =>Adware.IncrediBar
~ Services: 13 Legitimates Filtered in 00mn 16s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\ELIGCHK]
[HKLM\Software\Wow6432Node\NewPlayer]
[HKLM\Software\Wow6432Node\SOLVER]
[HKLM\Software\Wow6432Node\Taronja]
~ Key Software: 152 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
~ Program Folder: 135 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 18/03/2014 - 09:32:05 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.DAA6AAD525D12F8985695B882301336F] - 18/03/2014 - 10:55:57 ---A- . (...) -- C:\Windows\win.ini [167]
~ Files: 37 Legitimates Filtered in 00mn 32s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.34CEA33611F40FAD3ACC5B6481606563] - 05/03/2014 - 17:58:58 ---A- - C:\Windows\Prefetch\OFFICESTARTER (3).EXE-3A1EBFCC.pf
O45 - LFCP:[MD5.EDF1BE9C06023F44CA43931EBA73692C] - 05/03/2014 - 18:16:19 ---A- - C:\Windows\Prefetch\ZINIOREADERWIN8.EXE-BD509A2F.pf
O45 - LFCP:[MD5.209684ADBCA4B01B3D92074494F25815] - 05/03/2014 - 18:18:18 ---A- - C:\Windows\Prefetch\MAP.EXE-79D14F09.pf
O45 - LFCP:[MD5.59732F3509EB14E7D40F71AF1CBCD653] - 05/03/2014 - 18:38:00 ---A- - C:\Windows\Prefetch\OFFICESTARTER.EXE-AD809B70.pf
O45 - LFCP:[MD5.575E7CBA3CD690E31569C30E1135F1C5] - 05/03/2014 - 18:45:52 ---A- - C:\Windows\Prefetch\OFFICESTARTER (1).EXE-6F39DD52.pf
O45 - LFCP:[MD5.6DF11198F9D76660CDA6F1E042A2E936] - 18/03/2014 - 09:44:13 ---A- - C:\Windows\Prefetch\OFFICESTARTER (2).EXE-D4AC4E8F.pf
O45 - LFCP:[MD5.516707CC78B46D6DFFA6A999A58F3216] - 19/03/2014 - 22:10:46 ---A- - C:\Windows\Prefetch\RELPOST.EXE-9967872C.pf
O45 - LFCP:[MD5.E4B84C142AEAE0A108DA47B08B8501D6] - 19/03/2014 - 23:10:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.1E39DC36862CBE4F3BE66E8F3CD75CF3] - 20/03/2014 - 07:11:35 ---A- - C:\Windows\Prefetch\LSCSETUP64.EXE-9AB1479B.pf
O45 - LFCP:[MD5.84CC871BE438EC4C33F42C69446CFAE4] - 21/03/2014 - 19:30:48 ---A- - C:\Windows\Prefetch\NSV61FD.TMP-479ECBEB.pf
O45 - LFCP:[MD5.EDDD2F85BFE49038605BF99E784AAF7F] - 21/03/2014 - 19:41:47 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-22674479.pf
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf =>Adware.Lollipop
O45 - LFCP:[MD5.134BDF79C059C98535B5B803AE88FFD2] - 21/03/2014 - 20:15:41 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-31F3B28E.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.9F9C4E886958B449A60DC788076951BD] - 22/03/2014 - 10:13:44 ---A- - C:\Windows\Prefetch\VM331STI.EXE-1A4A8CD9.pf
O45 - LFCP:[MD5.95D858086ABB2BB5E9E54E7EAF597E6F] - 22/03/2014 - 10:13:45 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-C771F7B7.pf
O45 - LFCP:[MD5.8C3E41C20BBBFBDFE09EBB11C2836DD8] - 22/03/2014 - 12:44:04 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-FD55B2A7.pf
O45 - LFCP:[MD5.9FB4F5458234360320D999E42D290199] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\ENERGY MANAGEMENT.EXE-AE7287B9.pf
O45 - LFCP:[MD5.11019F095478091063C11E70394E51A9] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\UTILITY.EXE-ABF9E81A.pf
O45 - LFCP:[MD5.F8888B157BEF931736C14E85F96A680A] - 22/03/2014 - 12:44:13 ---A- - C:\Windows\Prefetch\YOUCAMTRAY.EXE-42C78E37.pf
O45 - LFCP:[MD5.37302925438C84C8D1EAC16DBA4F4ADB] - 22/03/2014 - 12:44:14 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-C48E74BA.pf
O45 - LFCP:[MD5.0EA83D452835EBB25DC3E94D3FCF96AD] - 22/03/2014 - 13:32:33 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-E99DBD6D.pf
O45 - LFCP:[MD5.B570DD95B74537A1D3CA43CBAEAC9CA6] - 22/03/2014 - 14:05:26 ---A- - C:\Windows\Prefetch\NACL64.EXE-D915D0B2.pf
O45 - LFCP:[MD5.EBBD1AF84CC4FFCFC6A5C3829C1EA50A] - 22/03/2014 - 15:24:34 ---A- - C:\Windows\Prefetch\INSTUP.EXE-993E6BBE.pf
O45 - LFCP:[MD5.468E9A564832AFB100DA2F4936FE7877] - 22/03/2014 - 15:34:04 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf
O45 - LFCP:[MD5.03281CC16BDBDF492D64770AA6A6B1A0] - 22/03/2014 - 16:23:50 ---A- - C:\Windows\Prefetch\WORDBIZ.EXE-26CEC732.pf
O45 - LFCP:[MD5.03E8ACB993AE87E66D5275ED2C42E04B] - 22/03/2014 - 16:25:18 ---A- - C:\Windows\Prefetch\CARDS.EXE-BC5A8578.pf
~ Prefetcher: 217 Legitimates Filtered in 00mn 03s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/11/2013 - 22:41:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 11/01/2014 - 08:45:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 18 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\lscStatus.xml [964]
O61 - LFC: 19/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Sans nom 1.ods [31340]
O61 - LFC: 19/03/2014 - 16:40:39 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\adresse+mot de passe\Thumbs.db [7680]
O61 - LFC: 19/03/2014 - 16:40:40 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Thumbs.db [197120]
O61 - LFC: 20/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [80774]
O61 - LFC: 20/03/2014 - 16:40:32 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Publisher\pubcmd12.dat [643]
O61 - LFC: 20/03/2014 - 16:40:32 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\Normal.dotm [15529]
O61 - LFC: 20/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\compte sg.ods [35934]
O61 - LFC: 20/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.xlsx [24259]
O61 - LFC: 20/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\120528Cacqueray_chartres_2012.zip [6219841]
O61 - LFC: 20/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\Girod120226_Conf_de_Careme_JC_Fils_de_Dieu.zip [11282584]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [4537062]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [8448584]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [45234]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\data\dataInitService.fit [89448]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\log\logInitService.fit [75398]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [35346]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [24658]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\data\datastartup.fit [5586]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\log\logstartup.fit [2956]
O61 - LFC: 21/03/2014 - 16:40:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080] =>PUP.VAFPlayer
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.quick.results [1192]
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.results [2846]
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.uninstall.scan.results [314]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\alerts.xml [1081]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\settings.xml [17005]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\mbam.context.scan [40]
O61 - LFC: 21/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Copie de ste generale.xlsx [24271]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (1) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (2) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (3) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (4) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (5) [11081]
O61 - LFC: 21/03/2014 - 16:40:41 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137 (1).pdf [39527]
O61 - LFC: 21/03/2014 - 16:40:41 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137.pdf [39527]
O61 - LFC: 22/03/2014 - 16:40:20 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [271546]
O61 - LFC: 22/03/2014 - 16:40:22 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Local State [64935]
O61 - LFC: 22/03/2014 - 16:40:22 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [128]
O61 - LFC: 22/03/2014 - 16:40:32 --HA- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\~$Normal.dotm [162]
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\Log.txt [147002] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\ZHPDiag.txt [44963] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\careme2.ods [13816]
O61 - LFC: 22/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.ods [28009]
O61 - LFC: 22/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Documents\note pour telechargement !!!!!!!!.docx [11354]
O61 - LFC: 22/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\adwcleaner.exe [1950720]
~ 69 Fichiers temporaires (Temporary files)
~ Files: 368 Legitimates Filtered in 00mn 21s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {30423578-B6C6-4EC0-A0CD-22BE3239C38B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{43B6AE31-2EA5-4E33-9E3F-D93A87C3B3B1}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{80ECE213-5282-4E50-9F74-0CEF99572215}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C65BBB82-65C4-47BF-B7F1-A580247A5C17}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8914CA6F-8C2E-4081-9646-6A20E08D8C93}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ Firewall: 215 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l'utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe
~ Update Products: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2A98B5C90D2E66CDF6447CB30361CE0F] [WIS][25/07/2012] (.Dolby Laboratories Inc - Dolby Advanced Audio v2.) -- C:\Windows\Installer\250fb.msi [13352960]
~ WIS: 46 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 10/07/1658 0 | (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Demand 10/07/1658 0 | (McODS) . (...) - C:\ProgramData\McAfee\msc\Updates\Installs\1\vso\%VSINSTALL_DIR64%\mcods.exe
SS - | Auto 10/07/1658 0 | (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 15/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by guillot at 22/03/2014 16:41:18
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by guillot at 22/03/2014 16:41:20
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (22/03/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 4
[HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
~ Additionnel Scan: 220193 Items scanned in 00mn 28s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches =>Hijacker.WebsSearches
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/41695065-pup-anyprotect =>PUP.AnyProtect
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 9 link(s) detected in 00mn 28s
~ 1421 Legitimates filtered by white list
End of the scan (541 lines in 02mn 53s)(0)
~ Rapport de ZHPDiag v2014.3.22.24 - Nicolas Coolman (22/03/2014)
~ Lancé par guillot (22/03/2014 16:38:56)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 375 GB (89%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 375 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/71
~ Mes musiques (My Musics) : 6/96
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 2/168
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/5
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.3792]
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.3972]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4044]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.4068]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.1312]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2804]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.3060]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859976] [PID.3720]
[MD5.DF06DC5837316EA78746E3F790A950ED] - (...) -- C:\Users\guillot\Downloads\adwcleaner.exe [1950720] [PID.4292]
[MD5.550005223C0EEBFA602C37DCB5497ABD] - (.VideoLAN - VLC media player 2.1.3.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [126995] [PID.4424]
[MD5.E4758FC252A5014DA6A6CB7AE57DAD7C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8252416] [PID.2712]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Amazon.lnk . (...) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [guillot]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [guillot]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [guillot]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [guillot]: BVS Solitaire Collection - Copie.lnk . (.BVS Development Corporation - BVS Solitaire Collection.) -- C:\Program Files (x86)\BVS Solitaire Collection\CARDS.exe
O4 - GS\Desktop [guillot]: Wordbiz.lnk . (.Internet Scrabble Club - Wordbiz.) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
~ Global Startup: 47 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.) =>PUP.SupTab
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Services (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Network Agent (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.) =>Adware.IncrediBar
~ Services: 13 Legitimates Filtered in 00mn 16s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378] =>PUP.AnyProtect
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0] =>PUP.AnyProtect
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\ELIGCHK]
[HKLM\Software\Wow6432Node\NewPlayer]
[HKLM\Software\Wow6432Node\SOLVER]
[HKLM\Software\Wow6432Node\Taronja]
~ Key Software: 152 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
~ Program Folder: 135 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 18/03/2014 - 09:32:05 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.DAA6AAD525D12F8985695B882301336F] - 18/03/2014 - 10:55:57 ---A- . (...) -- C:\Windows\win.ini [167]
~ Files: 37 Legitimates Filtered in 00mn 32s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.34CEA33611F40FAD3ACC5B6481606563] - 05/03/2014 - 17:58:58 ---A- - C:\Windows\Prefetch\OFFICESTARTER (3).EXE-3A1EBFCC.pf
O45 - LFCP:[MD5.EDF1BE9C06023F44CA43931EBA73692C] - 05/03/2014 - 18:16:19 ---A- - C:\Windows\Prefetch\ZINIOREADERWIN8.EXE-BD509A2F.pf
O45 - LFCP:[MD5.209684ADBCA4B01B3D92074494F25815] - 05/03/2014 - 18:18:18 ---A- - C:\Windows\Prefetch\MAP.EXE-79D14F09.pf
O45 - LFCP:[MD5.59732F3509EB14E7D40F71AF1CBCD653] - 05/03/2014 - 18:38:00 ---A- - C:\Windows\Prefetch\OFFICESTARTER.EXE-AD809B70.pf
O45 - LFCP:[MD5.575E7CBA3CD690E31569C30E1135F1C5] - 05/03/2014 - 18:45:52 ---A- - C:\Windows\Prefetch\OFFICESTARTER (1).EXE-6F39DD52.pf
O45 - LFCP:[MD5.6DF11198F9D76660CDA6F1E042A2E936] - 18/03/2014 - 09:44:13 ---A- - C:\Windows\Prefetch\OFFICESTARTER (2).EXE-D4AC4E8F.pf
O45 - LFCP:[MD5.516707CC78B46D6DFFA6A999A58F3216] - 19/03/2014 - 22:10:46 ---A- - C:\Windows\Prefetch\RELPOST.EXE-9967872C.pf
O45 - LFCP:[MD5.E4B84C142AEAE0A108DA47B08B8501D6] - 19/03/2014 - 23:10:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.1E39DC36862CBE4F3BE66E8F3CD75CF3] - 20/03/2014 - 07:11:35 ---A- - C:\Windows\Prefetch\LSCSETUP64.EXE-9AB1479B.pf
O45 - LFCP:[MD5.84CC871BE438EC4C33F42C69446CFAE4] - 21/03/2014 - 19:30:48 ---A- - C:\Windows\Prefetch\NSV61FD.TMP-479ECBEB.pf
O45 - LFCP:[MD5.EDDD2F85BFE49038605BF99E784AAF7F] - 21/03/2014 - 19:41:47 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-22674479.pf
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf =>Adware.Lollipop
O45 - LFCP:[MD5.134BDF79C059C98535B5B803AE88FFD2] - 21/03/2014 - 20:15:41 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-31F3B28E.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.9F9C4E886958B449A60DC788076951BD] - 22/03/2014 - 10:13:44 ---A- - C:\Windows\Prefetch\VM331STI.EXE-1A4A8CD9.pf
O45 - LFCP:[MD5.95D858086ABB2BB5E9E54E7EAF597E6F] - 22/03/2014 - 10:13:45 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-C771F7B7.pf
O45 - LFCP:[MD5.8C3E41C20BBBFBDFE09EBB11C2836DD8] - 22/03/2014 - 12:44:04 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-FD55B2A7.pf
O45 - LFCP:[MD5.9FB4F5458234360320D999E42D290199] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\ENERGY MANAGEMENT.EXE-AE7287B9.pf
O45 - LFCP:[MD5.11019F095478091063C11E70394E51A9] - 22/03/2014 - 12:44:06 ---A- - C:\Windows\Prefetch\UTILITY.EXE-ABF9E81A.pf
O45 - LFCP:[MD5.F8888B157BEF931736C14E85F96A680A] - 22/03/2014 - 12:44:13 ---A- - C:\Windows\Prefetch\YOUCAMTRAY.EXE-42C78E37.pf
O45 - LFCP:[MD5.37302925438C84C8D1EAC16DBA4F4ADB] - 22/03/2014 - 12:44:14 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-C48E74BA.pf
O45 - LFCP:[MD5.0EA83D452835EBB25DC3E94D3FCF96AD] - 22/03/2014 - 13:32:33 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-E99DBD6D.pf
O45 - LFCP:[MD5.B570DD95B74537A1D3CA43CBAEAC9CA6] - 22/03/2014 - 14:05:26 ---A- - C:\Windows\Prefetch\NACL64.EXE-D915D0B2.pf
O45 - LFCP:[MD5.EBBD1AF84CC4FFCFC6A5C3829C1EA50A] - 22/03/2014 - 15:24:34 ---A- - C:\Windows\Prefetch\INSTUP.EXE-993E6BBE.pf
O45 - LFCP:[MD5.468E9A564832AFB100DA2F4936FE7877] - 22/03/2014 - 15:34:04 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf
O45 - LFCP:[MD5.03281CC16BDBDF492D64770AA6A6B1A0] - 22/03/2014 - 16:23:50 ---A- - C:\Windows\Prefetch\WORDBIZ.EXE-26CEC732.pf
O45 - LFCP:[MD5.03E8ACB993AE87E66D5275ED2C42E04B] - 22/03/2014 - 16:25:18 ---A- - C:\Windows\Prefetch\CARDS.EXE-BC5A8578.pf
~ Prefetcher: 217 Legitimates Filtered in 00mn 03s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/11/2013 - 22:41:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 11/01/2014 - 08:45:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 18 Legitimates Filtered in 00mn 02s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\lscStatus.xml [964]
O61 - LFC: 19/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Sans nom 1.ods [31340]
O61 - LFC: 19/03/2014 - 16:40:39 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\adresse+mot de passe\Thumbs.db [7680]
O61 - LFC: 19/03/2014 - 16:40:40 -SHA- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Thumbs.db [197120]
O61 - LFC: 20/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [80774]
O61 - LFC: 20/03/2014 - 16:40:32 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Publisher\pubcmd12.dat [643]
O61 - LFC: 20/03/2014 - 16:40:32 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\Normal.dotm [15529]
O61 - LFC: 20/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\compte sg.ods [35934]
O61 - LFC: 20/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.xlsx [24259]
O61 - LFC: 20/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\120528Cacqueray_chartres_2012.zip [6219841]
O61 - LFC: 20/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\Girod120226_Conf_de_Careme_JC_Fils_de_Dieu.zip [11282584]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [4537062]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [8448584]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [45234]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\data\dataInitService.fit [89448]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\InitialServices\log\logInitService.fit [75398]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [35346]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [24658]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\data\datastartup.fit [5586]
O61 - LFC: 21/03/2014 - 16:40:23 ---A- . (...) -- C:\Users\guillot\AppData\Local\LSC\StartupProgram\log\logstartup.fit [2956]
O61 - LFC: 21/03/2014 - 16:40:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080] =>PUP.VAFPlayer
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.quick.results [1192]
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.scan.results [2846]
O61 - LFC: 21/03/2014 - 16:40:30 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\aps.uninstall.scan.results [314]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\alerts.xml [1081]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\LSC\Local Store\settings.xml [17005]
O61 - LFC: 21/03/2014 - 16:40:31 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\mbam.context.scan [40]
O61 - LFC: 21/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\Copie de ste generale.xlsx [24271]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (1) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (2) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (3) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (4) [11081]
O61 - LFC: 21/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\logo8729903940346399318jpeg (5) [11081]
O61 - LFC: 21/03/2014 - 16:40:41 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137 (1).pdf [39527]
O61 - LFC: 21/03/2014 - 16:40:41 ---A- . (...) -- C:\Users\guillot\Downloads\Ticketdepaiement_10321150938137.pdf [39527]
O61 - LFC: 22/03/2014 - 16:40:20 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [271546]
O61 - LFC: 22/03/2014 - 16:40:22 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Local State [64935]
O61 - LFC: 22/03/2014 - 16:40:22 ---A- . (...) -- C:\Users\guillot\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [128]
O61 - LFC: 22/03/2014 - 16:40:32 --HA- . (...) -- C:\Users\guillot\AppData\Roaming\Microsoft\Templates\~$Normal.dotm [162]
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\Log.txt [147002] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:38 ---A- . (...) -- C:\Users\guillot\AppData\Roaming\ZHP\ZHPDiag.txt [44963] =>.Nicolas Coolman
O61 - LFC: 22/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\careme2.ods [13816]
O61 - LFC: 22/03/2014 - 16:40:39 ---A- . (...) -- C:\Users\guillot\Documents\CPTE PERSO\ste generale.ods [28009]
O61 - LFC: 22/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Documents\note pour telechargement !!!!!!!!.docx [11354]
O61 - LFC: 22/03/2014 - 16:40:40 ---A- . (...) -- C:\Users\guillot\Downloads\adwcleaner.exe [1950720]
~ 69 Fichiers temporaires (Temporary files)
~ Files: 368 Legitimates Filtered in 00mn 21s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {30423578-B6C6-4EC0-A0CD-22BE3239C38B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{43B6AE31-2EA5-4E33-9E3F-D93A87C3B3B1}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{80ECE213-5282-4E50-9F74-0CEF99572215}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C65BBB82-65C4-47BF-B7F1-A580247A5C17}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8914CA6F-8C2E-4081-9646-6A20E08D8C93}C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\guillot\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ Firewall: 215 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l'utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe
~ Update Products: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2A98B5C90D2E66CDF6447CB30361CE0F] [WIS][25/07/2012] (.Dolby Laboratories Inc - Dolby Advanced Audio v2.) -- C:\Windows\Installer\250fb.msi [13352960]
~ WIS: 46 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 10/07/1658 0 | (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (mcmscsvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNaiAnn) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (McNASvc) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Demand 10/07/1658 0 | (McODS) . (...) - C:\ProgramData\McAfee\msc\Updates\Installs\1\vso\%VSINSTALL_DIR64%\mcods.exe
SS - | Auto 10/07/1658 0 | (McProxy) . (...) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (MSK80Service) . (...) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SS - | Auto 10/07/1658 0 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 15/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by guillot at 22/03/2014 16:41:18
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by guillot at 22/03/2014 16:41:20
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (22/03/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 4
[HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}] =>PUP.CrossRider
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
~ Additionnel Scan: 220193 Items scanned in 00mn 28s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches =>Hijacker.WebsSearches
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/41695065-pup-anyprotect =>PUP.AnyProtect
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 9 link(s) detected in 00mn 28s
~ 1421 Legitimates filtered by white list
End of the scan (541 lines in 02mn 53s)(0)
Utilisateur anonyme
22 mars 2014 à 18:15
22 mars 2014 à 18:15
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G1 - GCS: Preference [User Data\Default] <http://istart.webssearches.com>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[HKCU\Software\AnyProtect]
[HKLM\Software\Wow6432Node\NewPlayer]
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf
O61 - LFC: 21/03/2014 - 16:40:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 18:38
22 mars 2014 à 18:38
Script Zhpfix
G1 - GCS: Preference [User Data\Default] <http://istart.webssearches.com>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[HKCU\Software\AnyProtect]
[HKLM\Software\Wow6432Node\NewPlayer]
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf
O61 - LFC: 21/03/2014 - 16:40:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
G1 - GCS: Preference [User Data\Default] <http://istart.webssearches.com>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = <http://istart.webssearches.com>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://istart.webssearches.com>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://istart.webssearches.com>
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[HKCU\Software\AnyProtect]
[HKLM\Software\Wow6432Node\NewPlayer]
O45 - LFCP:[MD5.51E69956C5FAD26C60EBECCB472B8BEB] - 21/03/2014 - 19:46:40 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-41588D08.pf
O45 - LFCP:[MD5.D5A8EEB2DA7F10D87FAB8E65DD3C64B4] - 22/03/2014 - 10:13:41 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-D7DFDBE6.pf
O61 - LFC: 21/03/2014 - 16:40:29 ---A- . (...) -- C:\Users\guillot\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2\user.config [1080]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
O43 - CFD: 21/03/2014 - 19:34:11 - [0,046] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 21/03/2014 - 19:44:47 - [0] ----D C:\Users\guillot\AppData\Roaming\webssearches
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 19:08
22 mars 2014 à 19:08
eh bien je suis désolée je comprends pas ce que je dois faire
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 19:29
22 mars 2014 à 19:29
j'espère !!!!!!!!!!!!!!!!!!
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by guillot at 22/03/2014 19:27:05
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
6 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/03/2014 19:07:46 [542]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/03/2014 19:54:19 [5894]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/03/2014 20:02:02 [1200]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/03/2014 20:06:12 [1282]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R5].txt - 22/03/2014 18:25:02 [3157]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R6].txt - 22/03/2014 19:15:53 [2089]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R7].txt - 22/03/2014 19:27:07 [2089]
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by guillot at 22/03/2014 19:27:05
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
6 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/03/2014 19:07:46 [542]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/03/2014 19:54:19 [5894]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/03/2014 20:02:02 [1200]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/03/2014 20:06:12 [1282]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R5].txt - 22/03/2014 18:25:02 [3157]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R6].txt - 22/03/2014 19:15:53 [2089]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R7].txt - 22/03/2014 19:27:07 [2089]
Utilisateur anonyme
22 mars 2014 à 19:37
22 mars 2014 à 19:37
super,,
mais tu n'as pas collé la totalité des lignes, je ne vois pas la suppression des taches planifiées !
recommence avec toutes les lignes en gras :
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#13
mais tu n'as pas collé la totalité des lignes, je ne vois pas la suppression des taches planifiées !
recommence avec toutes les lignes en gras :
https://forums.commentcamarche.net/forum/affich-29919680-panneau-de-configuration-ne-m-affiche-plus-tous-les-programmes#13
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
22 mars 2014 à 20:25
22 mars 2014 à 20:25
je crois que c'est le même j'ai été jusqu'en bas
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by guillot at 22/03/2014 20:23:03
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
6 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/03/2014 19:07:46 [542]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/03/2014 19:54:19 [5894]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/03/2014 20:02:02 [1200]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/03/2014 20:06:12 [1282]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R5].txt - 22/03/2014 18:25:02 [3157]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R6].txt - 22/03/2014 19:15:53 [2089]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R7].txt - 22/03/2014 19:27:07 [2171]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R8].txt - 22/03/2014 20:23:05 [2171]
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by guillot at 22/03/2014 20:23:03
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://istart.webssearches.com>
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
2 : Valeurs du Registre
6 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/03/2014 19:07:46 [542]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/03/2014 19:54:19 [5894]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R3].txt - 21/03/2014 20:02:02 [1200]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/03/2014 20:06:12 [1282]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R5].txt - 22/03/2014 18:25:02 [3157]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R6].txt - 22/03/2014 19:15:53 [2089]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R7].txt - 22/03/2014 19:27:07 [2171]
C:\Users\guillot\AppData\Roaming\ZHP\ZHPFix[R8].txt - 22/03/2014 20:23:05 [2171]