Bonjour, j'ouvre mon pc ce matin et impossible de trouver une page stable, ma navigation est perturbée autant sur google que sur Firefox par de multiples fenêtres de publicités. Il ressort une adresse "petuniasaucecockup". J'ai nettoyé ma navigation depuis 24h rien n'y fait. Aprés recherche difficile sur internet il semble que cela soit assez difficile à éliminer et mes connaissances sont limitées en informatique. Puis je être guidé s'il vous plait pour me débarasser de ce problème ? J'ai Avast antivirus gratuit pour protéger mon pc qui n'arrête pas de bloquer des pages intempestives Je vous en remercie par avance. Joseph1956

Comment eliminer petuniasaucecockup ?

Réponse 1 / 28

Utilisateur anonyme
5 nov. 2014 à 12:06

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Réponse 2 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 12:28

Bonjour, et merci pour le conseil, que j'ai de suite appliqué et qui malheureusement n'a rien donné de positif.
Il y a eu du nettoyage de fait avec un rapport apres redémarrage.

Merci pour votre aide

Joseph

Réponse 3 / 28

Utilisateur anonyme
5 nov. 2014 à 12:30

Re

je peux voir ce rapport,merci

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 13:03

# AdwCleaner v3.311 - Rapport créé le 05/11/2014 à 12:18:55
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : G.B - GIGI
# Exécuté depuis : C:\Documents and Settings\G.B\Mes documents\Téléchargements\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : UniversalUpdater
[#] Service Supprimé : WebCakeUpdater
[#] Service Supprimé : {e6ca9971-30ed-444a-9489-82fca50b2062}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2308189059
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\Movdap
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Probit Software
Dossier Supprimé : C:\Program Files\Skillbrains
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\fst_en_2
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Freesofttoday
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\globalUpdate
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
Dossier Supprimé : C:\DOCUME~1\G.B\LOCALS~1\Temp\Freesofttoday
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\ap_logs
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Movdap
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Probit Software
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\SpecialSavings
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\ValueApps
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\WebPlayerBdd
Dossier Supprimé : C:\Documents and Settings\G.B\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h
Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
[!] Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\mysearchdial_speedial_v9.0.2.crx
Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\aps.uninstall.scan.results
Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\speedanalysis.ico
Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\bingp.xml
Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\user.js
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [LightShot]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_en_2]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_en_2.exe]
Clé Supprimée : HKCU\Software\58558cd8bd3ced46
Clé Supprimée : HKLM\SOFTWARE\58558cd8bd3ced46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SkillBrains
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\usyndication.com
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftware
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Services x86
Clé Supprimée : HKLM\SOFTWARE\SkillBrains
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\prefs.js ]

Ligne Supprimée : user_pref("extensions.awrigtdamonyahoocom65055.65055.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14813be3379af3f9d7ef0ef43de8ae78");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.58.4.18153");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=C2D02083-E142-466C-9417-45B806B62565&n=780c4f82&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014072706");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm073^YYA^fr&coId=03ae06c7e85f41c58936705e10fc6442&ca[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "C2D02083-E142-466C-9417-45B806B62565");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1406477994707");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.58.4.18153");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3323829&octid=EB_ORIGINAL_CTID&ISID=M4384317F-2E97-44E4-981A-B6B14BDE9A03&SearchSource=58&CUI=&UM=5&UP=SP8DF3F29B-87E9-4853-B366-6B5A10082D89&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [24206 octets] - [05/11/2014 12:12:31]
AdwCleaner[S0].txt - [23123 octets] - [05/11/2014 12:18:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23184 octets] ##########

Réponse 4 / 28

Utilisateur anonyme
5 nov. 2014 à 13:06

Re

il a déjà bien travaillé ;-))

Poursuit avec ceci:

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 13:17

Merci je suis tes conseils

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 16:41

Bon j'ai par deux fois essayé de mettre en francais en vain et comme je ne suis pas copain avec l'anglais je ne sais comment recuperer l'analyse.
le scan a ete fait, il a détecté 200 anomalies qui ont ete mises en quarantaine.
Mais rien de changé pas la moindre amelioration

Réponse 5 / 28

Utilisateur anonyme
5 nov. 2014 à 16:42

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 18:17

~ Rapport de ZHPDiag v2014.11.3.157 - Nicolas Coolman (03/11/2014)
~ Lancé par G.B (05/11/2014 18:09:29)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 33.0.2 (Defaut)
GCIE: Google Chrome v38.0.2125.111

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021

---\\ Logiciels d'optimisation du système
CCleaner v3.21

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader XI
Java 7 Update 60

---\\ Informations sur le système
~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2685 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 508 GB (72%) free of 699 GB

---\\ Mode de connexion au système
~ Computer Name: GIGI
~ User Name: G.B
~ All Users Names: SUPPORT_388945a0, HelpAssistant, G.B, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\G.B\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\G.B\Application Data\
~ %Desktop% : C:\Documents and Settings\G.B\Bureau\
~ %Favorites% : C:\Documents and Settings\G.B\Favoris\
~ %LocalAppData% : C:\Documents and Settings\G.B\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\G.B\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 508 Go of 699 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/487
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/27
~ Mes Documents (My Documents) : 1/4998
~ Mon Bureau (My Desktop) : 0/84
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.288E9F9CB529B4F7C6B58FC53940FB46] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [643072] [PID.1168]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1996]
[MD5.E87885A59FDC241B6575943A75E495D9] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1292]
[MD5.7B1270DEE500C2A912DCA3D9E161174B] - (.MSI - Super-Charger Service.) -- C:\Program Files\MSI\Super-Charger\ChargeService.exe [142904] [PID.1332]
[MD5.FCA358D4190E66A11EB784784324420D] - (.Pas de propriétaire - Universal Updater.) -- C:\Program Files\0ca45c95134d\cf3e08d747e4.exe [646144] [PID.1940] =>PUP.UniversalUpdater
[MD5.719AD5D66260CBB4A014719C20868B16] - (.cake bake - Desktop.Updater.) -- C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe [51992] [PID.1668] =>Adware.WebCake
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2396]
[MD5.50685DA57D368650661B0C3AB082696D] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20065896] [PID.2788]
[MD5.2FD0AB384223922EE6811A3FB4F11211] - (.MSI - Super-Charger.) -- C:\Program Files\MSI\Super-Charger\Super-Charger.exe [502328] [PID.2796]
[MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136] [PID.2868]
[MD5.50F85FE43AF859330CC9515353EF300C] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296] [PID.2932]
[MD5.3B78ACCCAA5132638E7CF419F4A965C7] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe [1185112] [PID.2964]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.2976]
[MD5.25D60F3CD198007541B422CD34E677CE] - (.Microsoft® Corporation - Détection Microsoft® Works Update.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [50688] [PID.3080]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896] [PID.3100]
[MD5.143C7666120CFB0E56C5E53A8EC4BA32] - (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe [3153904] [PID.3116] =>Adware.FreeSoftToday
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [256896] [PID.3128]
[MD5.EB6628C8ED64B86496DBD784D9527E41] - (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe [418368] [PID.3140]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.3172]
[MD5.96B182BCB95057D4C7B8E25811BF6D2A] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [22041192] [PID.3400]
[MD5.CCE5D71F19AB70D969F9819B5C88438D] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536] [PID.3456]
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416] [PID.2276]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.1504]
[MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.3884] =>Crapware.SpyHunter
[MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6463360] [PID.3300] =>Crapware.SpyHunter
[MD5.BA7E0BAD9AFF2E62F10F74DFB4783986] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2504]
[MD5.C5FD920FFCCC051D0EAF35D380999AD5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [145520] [PID.2724]
[MD5.9ED34A82F8FBF6001F127420834DD793] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8118784] [PID.2248]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\prefs.js
M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml =>Adware.MyWebSearch
M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\yahoo-avast.xml
M2 - MFEP: prefs.js [G.B - s1ynwo5x.default-1401630489335\jid1-gzlHTgBCb5hzkA@jetpack] [] jid1gzlHTgBCb5hzkAjetpack v1006.15.536 (..)
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchs.com =>Adware.MyWebSearch
~ IE Browser: 12 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [G.B]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
~ Global Startup: 1 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Super-Charger] . (.MSI - Super-Charger.) -- C:\Program Files\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe =>.Logitech Inc
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Microsoft Works Update Detection] . (.Microsoft® Corporation - Détection Microsoft® Works Update.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [fst_en_2] Clé orpheline =>Adware.FreeSoftToday
O4 - HKLM\..\Run: [freeSoftToday_widget] C:\Program Files\fst_en_2\freeSoftToday_widget.exe (.not file.) =>Adware.FreeSoftToday
O4 - HKLM\..\Run: [upfst_en_2.exe] . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe =>Adware.FreeSoftToday
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [PenWes] C:\Program Files\PenWes\dnshelper.exe (.not file.)
O4 - HKLM\..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) =>PUP.AnyProtect
O4 - HKLM\..\Run: [CrashMon] . (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.) =>PUP.SkillBrains
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files\Origin\Origin.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.) =>PUP.SkillBrains
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files\Origin\Origin.exe
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1359407640187
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater
O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake
~ Services: 8 Legitimates Filtered in 00mn 14s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [366] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [364] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [364] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [218]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [212]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-S-1-5-21-823518204-261478967-725345543-1004.job [372]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-sys.job [372]
~ Scheduled Task: 33 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (b786bdb3c67d) . (. - .) - C:\WINDOWS\system32\drivers\b786bdb3c67d.sys (.not file.)
O41 - Driver: (Salus) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\WINDOWS\system32\drivers\Salus.sys =>PUP.TalLtd
O41 - Driver: ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) . (.StdLib - StdLib.) - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys =>PUP.LinkiDoo
~ Drivers: 91 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 37 Legitimates Filtered in 00mn 02s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\58558cd8bd3ced46] =>Hijacker.Eazel
[HKCU\Software\Advanced Cleaner Pro]
[HKCU\Software\AnyProtect] =>PUP.AnyProtect
[HKCU\Software\BI]
[HKCU\Software\BabylonToolbar] =>PUP.Babylon
[HKCU\Software\ClkApp]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\Cr_Installer] =>PUP.CrossRider
[HKCU\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\Easy Speed Check]
[HKCU\Software\FileScout] =>PUP.FileScout
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive
[HKCU\Software\Tutorials] =>PUP.AgenceExclusive
[HKCU\Software\UHY]
[HKCU\Software\XXJQKZF]
[HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\58558cd8bd3ced46] =>Hijacker.Eazel
[HKLM\Software\Babylon] =>PUP.Babylon
[HKLM\Software\Boxore] =>Adware.Boxore
[HKLM\Software\DomaIQ] =>Adware.DomaIQ
[HKLM\Software\DownloaderAssistant]
[HKLM\Software\FREESOFTTODAY] =>Adware.FreeSoftToday
[HKLM\Software\IGI 2 Retail]
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\MaxPower]
[HKLM\Software\Services x86] =>PUP.CrossRider
[HKLM\Software\Supreme Savings] =>PUP.RewardsArcade
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Tutorials] =>PUP.AgenceExclusive
[HKLM\Software\Universal]
[HKLM\Software\Vittalia] =>PUP.Vittalia
[HKLM\Software\Wpm] =>PUP.WpManager
[HKLM\Software\babylontoolbar] =>PUP.Babylon
[HKLM\Software\mamverifier]
[HKLM\Software\supTab] =>PUP.SupTab
[HKLM\Software\supWPM] =>PUP.WpManager
~ Key Software: 325 Legitimates Filtered in 00mn 02s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/11/2014 - 09:19:22 - [] ----D C:\Program Files\0ca45c95134d
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\Conduit
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\File Scout =>PUP.FileScout
O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Program Files\fst_en_2 =>Adware.FreeSoftToday
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\Movdap =>Adware.WebCake
O43 - CFD: 05/11/2014 - 16:27:03 - [0] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Program Files\SupTab =>PUP.SupTab
O43 - CFD: 03/05/2013 - 18:54:07 - [] ----D C:\Program Files\WTF
O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\2308189059
O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon =>PUP.Babylon
O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\IePluginService =>PUP.IePluginService
O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer =>PUP.Tarma
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager
O43 - CFD: 01/11/2014 - 09:14:16 - [] ----D C:\Documents and Settings\G.B\Application Data\Advanced Cleaner Pro
O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\Babylon =>PUP.Babylon
O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\Movdap =>Adware.WebCake
O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 05/11/2014 - 16:26:46 - [] ----D C:\Documents and Settings\G.B\Application Data\MySearchs =>Adware.MyWebSearch
O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpecialSavings =>PUP.SpecialSavings
O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2 =>PUP.SpeedAnalysis
O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\ValueApps =>Toolbar.Conduit
O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit
O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday =>PUP.FreeSoftToday
O43 - CFD: 05/11/2014 - 16:33:20 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2 =>Adware.FreeSoftToday
O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
~ Program Folder: 199 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1D260780F7F18841F1564877F0F1A479] - 05/11/2014 - 16:29:34 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.B062232D768266C95D4352B5B5777918] - 05/11/2014 - 16:56:43 ---A- . (...) -- C:\WINDOWS\wiadebug.log [301]
O44 - LFC:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 05/11/2014 - 17:06:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
O44 - LFC:[MD5.8E6CB49CDAC6DE45F6CE3CF54B9BB65F] - 23/10/2014 - 21:12:19 ---A- . (...) -- C:\WINDOWS\Rtcw.INI [635]
~ Files: 17 Legitimates Filtered in 00mn 05s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.450FFB4E860C48FF02057D48CD60B3A8] - 05/11/2014 - 17:05:49 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-0067DFA3.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.4E075C953E3E8F138C3414590BB53CB2] - 05/11/2014 - 17:07:38 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-07468672.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EF91A15F3B15463CE164C6343987B118] - 05/11/2014 - 16:33:20 ---A- - C:\WINDOWS\Prefetch\UPFST_EN_2.EXE-30E1A4D0.pf =>Adware.FreeSoftToday
~ Prefetcher: 3 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Call of Duty\CoDUOMP.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Call of Duty\CoDUOMP.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Origin Games\Bejeweled 3\Bejeweled3.exe" [Enabled] .(..) -- C:\Program Files\Origin Games\Bejeweled 3\Bejeweled3.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Origin Games\FIFA World\fifaworld.exe" [Enabled] .(...) -- C:\Program Files\Origin Games\FIFA World\fifaworld.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Return to Castle Wolfenstein\WolfMP.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Return to Castle Wolfenstein\WolfMP.exe
~ Keys Export: 26 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:09/07/2014 - 11:57:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:09/07/2014 - 11:57:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:09/07/2014 - 11:57:31 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:01/11/2013 - 18:48:07 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:05/11/2014 - 17:06:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
O58 - SDL:13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:07/01/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:01/11/2013 - 18:48:07 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:03/08/2004 - 22:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:03/08/2004 - 22:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\system32\Drivers\salus.sys [47488] =>PUP.TalLtd
O58 - SDL:03/08/2004 - 22:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:03/08/2004 - 22:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:25/08/2014 - 10:14:36 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys [55048] =>PUP.LinkiDoo
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 101 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/11/2014 - 18:10:25 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
O61 - LFC: 01/11/2014 - 18:10:25 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
O61 - LFC: 01/11/2014 - 18:10:33 ---A- . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\DefaultSetup\sqlite3.dll [362029]
O61 - LFC: 01/11/2014 - 18:10:55 ---A- . (...) -- C:\Documents and Settings\G.B\Mes documents\Téléchargements\Setup(1).exe [790872]
O61 - LFC: 05/11/2014 - 18:10:54 ---A- . (...) -- C:\Documents and Settings\G.B\Mes documents\Téléchargements\adwcleaner_3.311.exe [1375089]
~ 3758 Fichiers temporaires (Temporary files)
~ 43 Fichiers cookies (Cookies files)
~ Files: 49 Legitimates Filtered in 00mn 36s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 09/07/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 09/07/2014 - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Antivirus) .(.AVAST Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - 05/07/2014 - C:\Program Files\Java\jre7\bin\jqs.exe (JavaQuickStarterService) .(.Oracle Corporation - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - 24/05/2014 - C:\WINDOWS\system32\drivers\Salus.sys (Salus) .(.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - LEGACY_SALUS =>PUP.TalLtd
O64 - Services: CurCS - 30/10/2014 - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe (UniversalUpdater) .(.Pas de propriétaire - Universal Updater.) - LEGACY_UNIVERSALUPDATER =>PUP.UniversalUpdater
O64 - Services: CurCS - 16/08/2013 - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe (WebCakeUpdater) .(.cake bake - Desktop.Updater.) - LEGACY_WEBCAKEUPDATER =>Adware.WebCake
O64 - Services: CurCS - 25/08/2014 - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) .(.StdLib - StdLib.) - LEGACY_{E6CA9971-30ED-444A-9489-82FCA50B2062}GT =>PUP.LinkiDoo
~ Legacy: 127 Legitimates Filtered in 00mn 01s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com =>PUP.Awesomehp
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - https://www.trovi.com/ =>Hijacker.TroviCom
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {C89A7F97-6531-4576-8B09-D55B64C0BFA0} - (Yahoo! (Avast)) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4E123D71E504CED49B9370299ABB5E49] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
[MD5.5910C39513E83BC9F41B53093D5C3433] [SPRF][21/09/2014] (...) -- C:\Documents and Settings\G.B\Application Data\wklnhst.dat [4792]
[MD5.B7CFE5EB3AE2A9423D42A00472FD1AF3] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Export de clés de registre aléatoires (O91)
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" =>Hijacker.Eazel
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" =>Hijacker.Eazel
[HKCU\Software\58558cd8bd3ced46] =>PUP.Babylon^
[HKLM\Software\58558cd8bd3ced46] => Clé orpheline => Clé orpheline => Clé orpheline => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 28/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 18/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 31/10/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 28/07/2011 643072 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 09/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 05/07/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 22/05/2012 142904 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files\MSI\Super-Charger\ChargeService.exe
SR - | Auto 05/11/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SR - | Auto 30/10/2014 646144 | (UniversalUpdater) . (...) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater
SR - | Auto 16/08/2013 51992 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake
~ Services: Scanned in 00mn 28s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by G.B at 05/11/2014 18:12:53
CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ACE0AB8]
kernel: MBR read successfully
user != kernel MBR !!!
~ MBR: 14 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by G.B at 05/11/2014 18:12:55
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (03/11/2014)
Clés trouvées (Keys found) : 97
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 25
Fichiers trouvés (Files found) : 29

[HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater] =>PUP.UniversalUpdater^
[HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] =>Adware.WebCake^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP] =>Adware.IMBooster
[HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
[HKCU\Software\BabylonToolbar] =>PUP.Babylon
[HKLM\Software\BabylonToolbar] =>PUP.Babylon
[HKLM\Software\Boxore] =>Adware.Boxore
[HKCU\Software\Cr_Installer] =>PUP.CrossRider
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Services x86] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKCU\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKLM\Software\SoftwareUpdater] =>Hijacker.Eazel
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKCU\Software\BI] =>Adware.MegaSearch
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_en_2 =>Adware.FreeSoftToday^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LightShot =>PUP.SkillBrains^
C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ^
C:\Program Files\File Scout =>PUP.FileScout^
C:\Program Files\fst_en_2 =>Adware.FreeSoftToday^
C:\Program Files\Movdap =>Adware.WebCake^
C:\Program Files\SupTab =>PUP.SupTab^
C:\Documents and Settings\All Users\Application Data\Babylon =>PUP.Babylon^
C:\Documents and Settings\All Users\Application Data\IePluginService =>PUP.IePluginService^
C:\Documents and Settings\All Users\Application Data\Tarma Installer =>PUP.Tarma^
C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager^
C:\Documents and Settings\G.B\Application Data\Babylon =>PUP.Babylon^
C:\Documents and Settings\G.B\Application Data\Movdap =>Adware.WebCake^
C:\Documents and Settings\G.B\Application Data\mysearchdial =>Adware.MyWebSearch^
C:\Documents and Settings\G.B\Application Data\MySearchs =>Adware.MyWebSearch^
C:\Documents and Settings\G.B\Application Data\SpecialSavings =>PUP.SpecialSavings^
C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2 =>PUP.SpeedAnalysis^
C:\Documents and Settings\G.B\Application Data\ValueApps =>Toolbar.Conduit^
C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday =>PUP.FreeSoftToday^
C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2 =>Adware.FreeSoftToday^
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\Software =>Adware.Boxore
C:\Documents and Settings\All Users\Application Data\Software =>Adware.Boxore
C:\Documents and Settings\G.B\Application Data\WebPlayerBdd =>Adware.SocialSkinz
C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit =>Toolbar.Conduit
C:\Documents and Settings\G.B\Local Settings\Application Data\Software =>Adware.Boxore
C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h =>Adware.Allin1Convert
C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater^
C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake^
C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe =>Adware.FreeSoftToday^
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter^
C:\WINDOWS\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\WINDOWS\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\WINDOWS\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\FileScout] =>PUP.FileScout^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
[HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider^
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKLM\Software\Babylon] =>PUP.Babylon^
[HKLM\Software\DomaIQ] =>Adware.DomaIQ^
[HKLM\Software\FREESOFTTODAY] =>Adware.FreeSoftToday^
[HKLM\Software\Supreme Savings] =>PUP.RewardsArcade^
[HKLM\Software\Vittalia] =>PUP.Vittalia^
[HKLM\Software\Wpm] =>PUP.WpManager^
[HKLM\Software\babylontoolbar] =>PUP.Babylon^
[HKLM\Software\supTab] =>PUP.SupTab^
[HKLM\Software\supWPM] =>PUP.WpManager^
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
[HKCU\Software\58558cd8bd3ced46] =>PUP.Babylon^^
~ Additionnel Scan: 222505 Items scanned in 01mn 12s

---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Intern

Réponse 6 / 28

Utilisateur anonyme
5 nov. 2014 à 18:19

Re

Le rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
5 nov. 2014 à 21:56

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141105_z6g14k7n135

Réponse 7 / 28

Utilisateur anonyme
6 nov. 2014 à 08:07

Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.1168]
[MD5.FCA358D4190E66A11EB784784324420D] - (.Pas de propriétaire - Universal Updater.) -- C:\Program Files\0ca45c95134d\cf3e08d747e4.exe [646144] [PID.1300]
[MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6463360] [PID.3532]
M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchs.com
O4 - GS\Desktop [G.B]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O4 - HKLM\..\Run: [fst_en_2] Clé orpheline
O4 - HKLM\..\Run: [freeSoftToday_widget] C:\Program Files\fst_en_2\freeSoftToday_widget.exe (.not file.)
O4 - HKLM\..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.)
O4 - HKLM\..\Run: [SpyHunter Security Suite] . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.)
O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.)
O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [366]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [364]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [364]
O41 - Driver: (Salus) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\WINDOWS\system32\drivers\Salus.sys
O41 - Driver: ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) . (.StdLib - StdLib.) - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys
[HKCU\Software\58558cd8bd3ced46]
[HKCU\Software\BI]
[HKCU\Software\Cr_Installer]
[HKCU\Software\Crossrider]
[HKCU\Software\FileScout]
[HKCU\Software\Tutorials]
[HKCU\Software\_CrossriderRegNamePlaceHolder_]
[HKCU\Software\freesofttoday]
[HKLM\Software\58558cd8bd3ced46]
[HKLM\Software\Services x86]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Tutorials]
[HKLM\Software\Vittalia]
O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\DomaIQ Uninstaller
O43 - CFD: 05/11/2014 - 19:46:41 - [0] ----D C:\Program Files\fst_en_2
O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer
O43 - CFD: 05/11/2014 - 16:26:46 - [] ----D C:\Documents and Settings\G.B\Application Data\MySearchs
O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday
O43 - CFD: 05/11/2014 - 16:33:20 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
O45 - LFCP:[MD5.450FFB4E860C48FF02057D48CD60B3A8] - 05/11/2014 - 17:05:49 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-0067DFA3.pf
O45 - LFCP:[MD5.505566D537168BBFD85026611CA0A42C] - 05/11/2014 - 19:58:31 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-07468672.pf
O45 - LFCP:[MD5.EF91A15F3B15463CE164C6343987B118] - 05/11/2014 - 16:33:20 ---A- - C:\WINDOWS\Prefetch\UPFST_EN_2.EXE-30E1A4D0.pf
O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\system32\Drivers\salus.sys [47488]
O58 - SDL:25/08/2014 - 10:14:36 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys [55048]
O64 - Services: CurCS - 24/05/2014 - C:\WINDOWS\system32\drivers\Salus.sys (Salus) .(.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - LEGACY_SALUS
O64 - Services: CurCS - 30/10/2014 - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe (UniversalUpdater) .(.Pas de propriétaire - Universal Updater.) - LEGACY_UNIVERSALUPDATER
O64 - Services: CurCS - 25/08/2014 - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) .(.StdLib - StdLib.) - LEGACY_{E6CA9971-30ED-444A-9489-82FCA50B2062}GT
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\58558cd8bd3ced46]
[HKLM\Software\58558cd8bd3ced46]
SR - | Auto 05/11/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SR - | Auto 30/10/2014 646144 | (UniversalUpdater) . (...) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
[HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\Cr_Installer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker]
[HKLM\Software\Tarma Installer]
[HKCU\Software\Tutorials]
[HKLM\Software\Tutorials]
[HKLM\Software\Services x86]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKLM\Software\SoftwareUpdater]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKCU\Software\BI]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_en_2
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LightShot
C:\Program Files\DomaIQ Uninstaller
C:\Program Files\fst_en_2
C:\Documents and Settings\All Users\Application Data\Tarma Installer
C:\Documents and Settings\G.B\Application Data\MySearchs
C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday
C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
C:\Documents and Settings\G.B\Application Data\WebPlayerBdd
C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\WINDOWS\Tasks\APSnotifierPP1.job
C:\WINDOWS\Tasks\APSnotifierPP2.job
C:\WINDOWS\Tasks\APSnotifierPP3.job
[HKCU\Software\FileScout]
[HKCU\Software\_CrossriderRegNamePlaceHolder_]
[HKCU\Software\freesofttoday]
[HKLM\Software\Vittalia]
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\58558cd8bd3ced46]
[MD5.EB6628C8ED64B86496DBD784D9527E41] - (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe [418368] [PID.816]
O4 - HKLM\..\Run: [CrashMon] . (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe
O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-S-1-5-21-823518204-261478967-725345543-1004.job [372]
[HKCU\Software\UHY]
[HKCU\Software\XXJQKZF]
O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\2308189059
O61 - LFC: 01/11/2014 - 20:06:51 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
O61 - LFC: 01/11/2014 - 20:06:51 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
[MD5.4E123D71E504CED49B9370299ABB5E49] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
[MD5.B7CFE5EB3AE2A9423D42A00472FD1AF3] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
O61 - LFC: 01/11/2014 - 20:06:58 ---A- . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\DefaultSetup\sqlite3.dll [362029]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 10:12

[img]https://i.imgur.com/iWUty6U.png[/img]

voici ce qui apparait

Réponse 8 / 28

Utilisateur anonyme
6 nov. 2014 à 10:17

Re

Il faut bien copier toutes les lignes en gras

Réponse 9 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 10:32

j'ai bien recopié les 6 lignes en gras, je n'en vois pas d'autres, désolé

Réponse 10 / 28

Utilisateur anonyme
6 nov. 2014 à 10:35

Re

6 lignes: https://forums.commentcamarche.net/forum/affich-31011419-comment-eliminer-petuniasaucecockup#12

Réponse 11 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 10:47

Désolé je n'avais pas bien percuté lol

donc j'ai tout selectionné et voici ce que cela donne

[img]https://i.imgur.com/CRB9SNz.png encore pour votre patience

Réponse 12 / 28

Utilisateur anonyme
6 nov. 2014 à 10:54

Re

essaie de procéder en mode sans echec.

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 13:12

C'etait l'administrateur qui n'y etait pas lol

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by G.B at 06/11/2014 13:10:06
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Etat des services ==========
SALUS Arrêté
UNIVERSALUPDATER Arrêté
{E6CA9971-30ED-444A-9489-82FCA50B2062}GT Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: Salus
SUPPRIMÉ: HKCU\Software\_CrossriderRegNamePlaceHolder_
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKCU\Software\USyndication
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKCU\Software\UHY
SUPPRIMÉ: HKCU\Software\XXJQKZF

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CrashMon
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\G.B\Mes documents\Downloads\ParagonServers-World_Of_Warcraft-3.3.5a\World_of_Warcraft\World of Warcraft\Launcher.patch.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Even Balance, Inc\PunkBuster\PB\PnkBstrA.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Origin Games\FIFA World\fifaworld.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = https://www.google.com/?gws_rd=ssl
SUPPRIMÉ: R1 Search Page = http://start.mysearchs.com/?pid=210
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\g.b\application data\mozilla\firefox\profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml
SUPPRIMÉ: c:\program files\0ca45c95134d\cf3e08d747e4.exe
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp1.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp2.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp3.job
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-07468672.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_en_2.exe-30e1a4d0.pf
SUPPRIMÉ: c:\windows\system32\drivers\salus.sys
SUPPRIMÉ Redémarrage: c:\program files\0ca45c95134d\5596b4e010aa.exe
SUPPRIMÉ: c:\windows\tasks\update-s-1-5-21-823518204-261478967-725345543-1004.job
SUPPRIMÉ: c:\documents and settings\g.b\application data\uhy.exe
SUPPRIMÉ: c:\documents and settings\g.b\application data\xxjqkzf.exe
SUPPRIMÉ: c:\documents and settings\g.b\local settings\application data\microsoft\defaultsetup\sqlite3.dll
SUPPRIMÉS Temporaires Windows (2912) (1 277 595 906 octets)

========== Récapitulatif ==========
11 : Clés du Registre
6 : Valeurs du Registre
4 : Eléments de donnée du Registre
1 : Dossiers
14 : Fichiers
3 : Etat des services

End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\G.B\Application Data\ZHP\ZHPFix[R1].txt - 06/11/2014 13:10:10 [3679]

Réponse 13 / 28

Utilisateur anonyme
6 nov. 2014 à 13:15

Re

As tu noté une amélioration?

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 13:29

En fait le problème est localisé apparemment sur google. Je joue à Grépolis et c'est sur cette page que s'ouvre les pubs et avec google je ne peux pas jouer à grepolis à présent je dois le faire sur Firefox., pour repondre à ta question pas d'amelioration

Réponse 14 / 28

Utilisateur anonyme
6 nov. 2014 à 13:30

Re

Poste moi un nouveau rapport ZHPDiag;merci

Réponse 15 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 13:32

A l'ouverture de la première page de google Avast a détecté ceci

[img]https://i.imgur.com/bmSUi7c.png/img

Réponse 16 / 28

Utilisateur anonyme
6 nov. 2014 à 13:33

Re

poste moi le rapport demandé;merci

Réponse 17 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 13:41

là je parts bosser, retour vers17 h je te posterais le rapport, à plus tard et merci

Réponse 18 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 17:17

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141106_y8v7s13f11e8

Réponse 19 / 28

Utilisateur anonyme
6 nov. 2014 à 17:26

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
M2 - MFEP: Extension [G.B - s1ynwo5x.default-1401630489335] {676ff95e-2211-4858-bcb9-811bda93b355}
O43 - CFD: 06/11/2014 - 16:58:15 - [] ----D C:\Program Files\0ca45c95134d
O43 - CFD: 05/11/2014 - 20:37:56 - [] ----D C:\Documents and Settings\G.B\Application Data\AdvancedSystemProtector
O44 - LFC:[MD5.78BC4DB6395371372CAFE498941E5EC7] - 29/10/2014 - 15:42:08 ---A- . (.Pas de propriétaire - Tuneup Pro.) -- C:\WINDOWS\system32\roboot.exe [17688]
C:\Documents and Settings\G.B\Application Data\AdvancedSystemProtector
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

Réponse 20 / 28

joseph1956 Messages postés 19 Date d'inscription mercredi 5 novembre 2014 Statut Membre Dernière intervention 6 novembre 2014
6 nov. 2014 à 18:15

https://pjjoint.malekal.com/files.php?id=20141106_w9t5i12k10m10

Comment eliminer petuniasaucecockup ?

28 réponses

Discussions similaires