PC infecté?
karoui14
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir ,
Pouvez-vous s'il vous plaît me renseigner ce que veut dire "Error allocating memory" quand j'essaie de nettoyer avec adwcleaner il se bloque, et cette phrase s'affiche.
Merci
Pouvez-vous s'il vous plaît me renseigner ce que veut dire "Error allocating memory" quand j'essaie de nettoyer avec adwcleaner il se bloque, et cette phrase s'affiche.
Merci
A voir également:
- PC infecté?
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
41 réponses
Re,
Nan laisse tomber hier je me suis tromper sur le scrip ZHPFix.
Donc recommence en y mettant celui là des scripts :
Script ZHPFix
ShortcutFix
O2 - BHO: TrustedShopper [64Bits] - {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} . (...) -- C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader.dll
O42 - Logiciel: PC Data App - (...) [HKLM][64Bits] -- PCData App
O42 - Logiciel: TrustedShopper - (.SqueakyChocolate, LLC.) [HKLM][64Bits] -- {A799564D-B58C-4B41-BFF5-A05313AE2258}
O42 - Logiciel: UpdateChecker - (...) [HKCU][64Bits] -- UpdateChecker
O42 - Logiciel: VeriBrowse - (.VeriBrowse-software.) [HKLM][64Bits] -- 2F68309C-EEE4-C003-0763-86F709D0899B
[HKCU\Software\PCDataApp]
[HKCU\Software\TrustedShopper]
[HKLM\Software\Wow6432Node\PCDataApp]
C:\Users\KAROUI YAAKOUB N\AppData\Roaming\trustedshopper
C:\Users\KAROUI YAAKOUB N\AppData\Local\UpdateChecker
O45 - LFCP:[MD5.860C936419E0409E33D48D011060954B] - 20/06/2014 - 06:49:23 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
O90 - PUC: "D465997AC85B14B4FB5F0A3531EA2285" . (.TrustedShopper.) -- C:\windows\Installer\{A799564D-B58C-4B41-BFF5-A05313AE2258}\_853F67D554F05449430E7E.exe
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
[HKCR\CLSID\{0FD66FDD-FEA9-3FBD-B0BA-44C4F285584A}] (TrustedShopper.TWSSettings)
[HKCR\CLSID\{24558431-D0F6-3A5F-A36F-35329366EF24}] (TrustedShopper.IEModule+IECustomContextMenuCommands)
[HKCR\CLSID\{3BE0324D-D62A-3C5A-9068-1E68C771E36E}] (TrustedShopper.IEModule+IECustomCommands)
[HKCR\CLSID\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}] (TrustedShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A799564D-B58C-4B41-BFF5-A05313AE2258}]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - HKLM\..\Run: [CryptoMill Refresh] Clé orpheline => Orphean Key not necessary
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
++
Nan laisse tomber hier je me suis tromper sur le scrip ZHPFix.
Donc recommence en y mettant celui là des scripts :
Script ZHPFix
ShortcutFix
O2 - BHO: TrustedShopper [64Bits] - {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} . (...) -- C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader.dll
O42 - Logiciel: PC Data App - (...) [HKLM][64Bits] -- PCData App
O42 - Logiciel: TrustedShopper - (.SqueakyChocolate, LLC.) [HKLM][64Bits] -- {A799564D-B58C-4B41-BFF5-A05313AE2258}
O42 - Logiciel: UpdateChecker - (...) [HKCU][64Bits] -- UpdateChecker
O42 - Logiciel: VeriBrowse - (.VeriBrowse-software.) [HKLM][64Bits] -- 2F68309C-EEE4-C003-0763-86F709D0899B
[HKCU\Software\PCDataApp]
[HKCU\Software\TrustedShopper]
[HKLM\Software\Wow6432Node\PCDataApp]
C:\Users\KAROUI YAAKOUB N\AppData\Roaming\trustedshopper
C:\Users\KAROUI YAAKOUB N\AppData\Local\UpdateChecker
O45 - LFCP:[MD5.860C936419E0409E33D48D011060954B] - 20/06/2014 - 06:49:23 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
O90 - PUC: "D465997AC85B14B4FB5F0A3531EA2285" . (.TrustedShopper.) -- C:\windows\Installer\{A799564D-B58C-4B41-BFF5-A05313AE2258}\_853F67D554F05449430E7E.exe
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
[HKCR\CLSID\{0FD66FDD-FEA9-3FBD-B0BA-44C4F285584A}] (TrustedShopper.TWSSettings)
[HKCR\CLSID\{24558431-D0F6-3A5F-A36F-35329366EF24}] (TrustedShopper.IEModule+IECustomContextMenuCommands)
[HKCR\CLSID\{3BE0324D-D62A-3C5A-9068-1E68C771E36E}] (TrustedShopper.IEModule+IECustomCommands)
[HKCR\CLSID\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}] (TrustedShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A799564D-B58C-4B41-BFF5-A05313AE2258}]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - HKLM\..\Run: [CryptoMill Refresh] Clé orpheline => Orphean Key not necessary
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK!
j'ai voulu nettoyer mon PC avec adwcleaner mais ce dernier ne peut pas , il se bloque et affiche cette phrase...
Peux-tu STP m'aider à nettoyer mon PC, windows 8? comme antivirus, je n'ai que windows defender, hier j'ai téléchargé, adwcleaner et malwarebyte?
j'ai voulu nettoyer mon PC avec adwcleaner mais ce dernier ne peut pas , il se bloque et affiche cette phrase...
Peux-tu STP m'aider à nettoyer mon PC, windows 8? comme antivirus, je n'ai que windows defender, hier j'ai téléchargé, adwcleaner et malwarebyte?
Re,
OK, fais ce qui suit alors, ne fais rien d'autres en parallèle :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
OK, fais ce qui suit alors, ne fais rien d'autres en parallèle :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
Re,
regarde le tutoriel pour Cjoint: https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
regarde le tutoriel pour Cjoint: https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
J'ai reçu deux e-mails m'indiquant les liens suivants
"otl_1.txt"
https://www.cjoint.com/?0Hij3qC1Tdo
"extras1.txt"
https://www.cjoint.com/?0Hij3ZLEVb5
"otl_1.txt"
https://www.cjoint.com/?0Hij3qC1Tdo
"extras1.txt"
https://www.cjoint.com/?0Hij3ZLEVb5
Re,
Ton rapport ne montre a priori aucune infection.
Tu as télécharger et installer "ZHPDiag" lance le et clique sur "Complet" et post moi le rapport via Cjoint, ensuite lance malwarebyteset suit le tutoriel ci-dessous de malwarebytes afin de bien le paramétrer et post moi le rapport via cjoint.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
Ton rapport ne montre a priori aucune infection.
Tu as télécharger et installer "ZHPDiag" lance le et clique sur "Complet" et post moi le rapport via Cjoint, ensuite lance malwarebyteset suit le tutoriel ci-dessous de malwarebytes afin de bien le paramétrer et post moi le rapport via cjoint.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
Re,
- Copie les lignes qui sont dans le lien ci-dessous:
https://textup.fr/101336Fa
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
++
- Copie les lignes qui sont dans le lien ci-dessous:
https://textup.fr/101336Fa
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
++
Quand je clique sur GO: une affiche : avertissement et des indications en-dessous s'affiche:
Que dois-je faire????
Que dois-je faire????
Re,
Tu cliques sur "OK" et tu copie-colle le script contenue dans le lien et tu le colle dans la partie réservé pour et tu cliques sur "Go". Post moi le rapport créer sur ton bureau via Cjoint.
+
Tu cliques sur "OK" et tu copie-colle le script contenue dans le lien et tu le colle dans la partie réservé pour et tu cliques sur "Go". Post moi le rapport créer sur ton bureau via Cjoint.
+
Re,
Lis le tutoriel de ZHPFix => http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Colle ce script dedans:
Script ZHPDiag
ShortcutFix
O2 - BHO: TrustedShopper [64Bits] - {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} . (...) -- C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader.dll
O42 - Logiciel: PC Data App - (...) [HKLM][64Bits] -- PCData App
O42 - Logiciel: TrustedShopper - (.SqueakyChocolate, LLC.) [HKLM][64Bits] -- {A799564D-B58C-4B41-BFF5-A05313AE2258}
O42 - Logiciel: UpdateChecker - (...) [HKCU][64Bits] -- UpdateChecker
O42 - Logiciel: VeriBrowse - (.VeriBrowse-software.) [HKLM][64Bits] -- 2F68309C-EEE4-C003-0763-86F709D0899B
[HKCU\Software\PCDataApp]
[HKCU\Software\TrustedShopper]
[HKLM\Software\Wow6432Node\PCDataApp]
C:\Users\KAROUI YAAKOUB N\AppData\Roaming\trustedshopper
C:\Users\KAROUI YAAKOUB N\AppData\Local\UpdateChecker
O45 - LFCP:[MD5.860C936419E0409E33D48D011060954B] - 20/06/2014 - 06:49:23 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
O90 - PUC: "D465997AC85B14B4FB5F0A3531EA2285" . (.TrustedShopper.) -- C:\windows\Installer\{A799564D-B58C-4B41-BFF5-A05313AE2258}\_853F67D554F05449430E7E.exe
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
[HKCR\CLSID\{0FD66FDD-FEA9-3FBD-B0BA-44C4F285584A}] (TrustedShopper.TWSSettings)
[HKCR\CLSID\{24558431-D0F6-3A5F-A36F-35329366EF24}] (TrustedShopper.IEModule+IECustomContextMenuCommands)
[HKCR\CLSID\{3BE0324D-D62A-3C5A-9068-1E68C771E36E}] (TrustedShopper.IEModule+IECustomCommands)
[HKCR\CLSID\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}] (TrustedShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A799564D-B58C-4B41-BFF5-A05313AE2258}]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - HKLM\..\Run: [CryptoMill Refresh] Clé orpheline => Orphean Key not necessary
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
Lis le tutoriel de ZHPFix => http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Colle ce script dedans:
Script ZHPDiag
ShortcutFix
O2 - BHO: TrustedShopper [64Bits] - {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} . (...) -- C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader.dll
O42 - Logiciel: PC Data App - (...) [HKLM][64Bits] -- PCData App
O42 - Logiciel: TrustedShopper - (.SqueakyChocolate, LLC.) [HKLM][64Bits] -- {A799564D-B58C-4B41-BFF5-A05313AE2258}
O42 - Logiciel: UpdateChecker - (...) [HKCU][64Bits] -- UpdateChecker
O42 - Logiciel: VeriBrowse - (.VeriBrowse-software.) [HKLM][64Bits] -- 2F68309C-EEE4-C003-0763-86F709D0899B
[HKCU\Software\PCDataApp]
[HKCU\Software\TrustedShopper]
[HKLM\Software\Wow6432Node\PCDataApp]
C:\Users\KAROUI YAAKOUB N\AppData\Roaming\trustedshopper
C:\Users\KAROUI YAAKOUB N\AppData\Local\UpdateChecker
O45 - LFCP:[MD5.860C936419E0409E33D48D011060954B] - 20/06/2014 - 06:49:23 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf
O90 - PUC: "D465997AC85B14B4FB5F0A3531EA2285" . (.TrustedShopper.) -- C:\windows\Installer\{A799564D-B58C-4B41-BFF5-A05313AE2258}\_853F67D554F05449430E7E.exe
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
[HKCR\CLSID\{0FD66FDD-FEA9-3FBD-B0BA-44C4F285584A}] (TrustedShopper.TWSSettings)
[HKCR\CLSID\{24558431-D0F6-3A5F-A36F-35329366EF24}] (TrustedShopper.IEModule+IECustomContextMenuCommands)
[HKCR\CLSID\{3BE0324D-D62A-3C5A-9068-1E68C771E36E}] (TrustedShopper.IEModule+IECustomCommands)
[HKCR\CLSID\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}] (TrustedShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A799564D-B58C-4B41-BFF5-A05313AE2258}]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - HKLM\..\Run: [CryptoMill Refresh] Clé orpheline => Orphean Key not necessary
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp