Comment eliminer petuniasaucecockup ?

joseph1956 Messages postés 19 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ouvre mon pc ce matin et impossible de trouver une page stable, ma navigation est perturbée autant sur google que sur Firefox par de multiples fenêtres de publicités.
Il ressort une adresse "petuniasaucecockup".
J'ai nettoyé ma navigation depuis 24h rien n'y fait.
Aprés recherche difficile sur internet il semble que cela soit assez difficile à éliminer et mes connaissances sont limitées en informatique.
Puis je être guidé s'il vous plait pour me débarasser de ce problème ?
J'ai Avast antivirus gratuit pour protéger mon pc qui n'arrête pas de bloquer des pages intempestives
Je vous en remercie par avance.

Joseph1956

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+
    0
  2. joseph1956 Messages postés 19 Statut Membre
     
    Bonjour, et merci pour le conseil, que j'ai de suite appliqué et qui malheureusement n'a rien donné de positif.
    Il y a eu du nettoyage de fait avec un rapport apres redémarrage.

    Merci pour votre aide

    Joseph
    0
  3. Utilisateur anonyme
     
    Re

    je peux voir ce rapport,merci
    0
    1. joseph1956 Messages postés 19 Statut Membre
       
      # AdwCleaner v3.311 - Rapport créé le 05/11/2014 à 12:18:55
      # Mis à jour le 30/09/2014 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : G.B - GIGI
      # Exécuté depuis : C:\Documents and Settings\G.B\Mes documents\Téléchargements\adwcleaner_3.311.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [#] Service Supprimé : UniversalUpdater
      [#] Service Supprimé : WebCakeUpdater
      [#] Service Supprimé : {e6ca9971-30ed-444a-9489-82fca50b2062}Gt

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Kreapixel
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2308189059
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginService
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Systweak
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
      Dossier Supprimé : C:\Program Files\file scout
      Dossier Supprimé : C:\Program Files\globalUpdate
      Dossier Supprimé : C:\Program Files\Movdap
      Dossier Supprimé : C:\Program Files\predm
      Dossier Supprimé : C:\Program Files\Probit Software
      Dossier Supprimé : C:\Program Files\Skillbrains
      Dossier Supprimé : C:\Program Files\SupTab
      Dossier Supprimé : C:\Program Files\fst_en_2
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Freesofttoday
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\globalUpdate
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
      Dossier Supprimé : C:\DOCUME~1\G.B\LOCALS~1\Temp\Freesofttoday
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\ap_logs
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Movdap
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Mysearchdial
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\PerformerSoft
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Probit Software
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\SpecialSavings
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Systweak
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\ValueApps
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\WebPlayerBdd
      Dossier Supprimé : C:\Documents and Settings\G.B\Mes documents\Optimizer Pro
      Dossier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h
      Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Software
      Dossier Supprimé : C:\Program Files\Software
      [!] Dossier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
      Fichier Supprimé : C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\mysearchdial_speedial_v9.0.2.crx
      Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\aps.uninstall.scan.results
      Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\speedanalysis.ico
      Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\bingp.xml
      Fichier Supprimé : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\user.js
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
      Fichier Supprimé : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****

      Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
      Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Raccourci Désinfecté : C:\Documents and Settings\G.B\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

      ***** [ Registre ] *****

      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [LightShot]
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_en_2]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_en_2.exe]
      Clé Supprimée : HKCU\Software\58558cd8bd3ced46
      Clé Supprimée : HKLM\SOFTWARE\58558cd8bd3ced46
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
      Clé Supprimée : HKCU\Software\AnyProtect
      Clé Supprimée : HKCU\Software\BabylonToolbar
      Clé Supprimée : HKCU\Software\BI
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Cr_Installer
      Clé Supprimée : HKCU\Software\Crossrider
      Clé Supprimée : HKCU\Software\DataMngr
      [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\filescout
      Clé Supprimée : HKCU\Software\FreeSoftToday
      Clé Supprimée : HKCU\Software\GlobalUpdate
      Clé Supprimée : HKCU\Software\Iminent
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\mysearchdial
      Clé Supprimée : HKCU\Software\mysearchdial.com
      Clé Supprimée : HKCU\Software\Optimizer Pro
      Clé Supprimée : HKCU\Software\SkillBrains
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\systweak
      Clé Supprimée : HKCU\Software\Tutorials
      Clé Supprimée : HKCU\Software\TutoTag
      Clé Supprimée : HKCU\Software\usyndication.com
      Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftware
      Clé Supprimée : HKLM\SOFTWARE\Babylon
      Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
      Clé Supprimée : HKLM\SOFTWARE\Boxore
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\DomaIQ
      Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
      Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
      Clé Supprimée : HKLM\SOFTWARE\Iminent
      Clé Supprimée : HKLM\SOFTWARE\InstallCore
      Clé Supprimée : HKLM\SOFTWARE\Services x86
      Clé Supprimée : HKLM\SOFTWARE\SkillBrains
      Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
      Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
      Clé Supprimée : HKLM\SOFTWARE\SupTab
      Clé Supprimée : HKLM\SOFTWARE\supWPM
      Clé Supprimée : HKLM\SOFTWARE\systweak
      Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
      Clé Supprimée : HKLM\SOFTWARE\Tutorials
      Clé Supprimée : HKLM\SOFTWARE\Uniblue
      Clé Supprimée : HKLM\SOFTWARE\Vittalia
      Clé Supprimée : HKLM\SOFTWARE\Wpm
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

      -\\ Mozilla Firefox v33.0.2 (x86 fr)

      [ Fichier : C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\prefs.js ]

      Ligne Supprimée : user_pref("extensions.awrigtdamonyahoocom65055.65055.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%[...]
      Ligne Supprimée : user_pref("extensions.crossrider.bic", "14813be3379af3f9d7ef0ef43de8ae78");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.58.4.18153");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=C2D02083-E142-466C-9417-45B806B62565&n=780c4f82&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014072706");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm073^YYA^fr&coId=03ae06c7e85f41c58936705e10fc6442&ca[...]
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "C2D02083-E142-466C-9417-45B806B62565");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1406477994707");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.58.4.18153");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
      Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

      -\\ Google Chrome v38.0.2125.111

      [ Fichier : C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

      Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3323829&octid=EB_ORIGINAL_CTID&ISID=M4384317F-2E97-44E4-981A-B6B14BDE9A03&SearchSource=58&CUI=&UM=5&UP=SP8DF3F29B-87E9-4853-B366-6B5A10082D89&q={searchTerms}&SSPV=

      *************************

      AdwCleaner[R0].txt - [24206 octets] - [05/11/2014 12:12:31]
      AdwCleaner[S0].txt - [23123 octets] - [05/11/2014 12:18:55]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23184 octets] ##########
      0
  4. Utilisateur anonyme
     
    Re

    il a déjà bien travaillé ;-))

    Poursuit avec ceci:

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+
    0
    1. joseph1956 Messages postés 19 Statut Membre
       
      Merci je suis tes conseils
      0
    2. joseph1956 Messages postés 19 Statut Membre
       
      Bon j'ai par deux fois essayé de mettre en francais en vain et comme je ne suis pas copain avec l'anglais je ne sais comment recuperer l'analyse.
      le scan a ete fait, il a détecté 200 anomalies qui ont ete mises en quarantaine.
      Mais rien de changé pas la moindre amelioration
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. joseph1956 Messages postés 19 Statut Membre
       
      ~ Rapport de ZHPDiag v2014.11.3.157 - Nicolas Coolman (03/11/2014)
      ~ Lancé par G.B (05/11/2014 18:09:29)
      ~ Adresse du Site Web https://nicolascoolman.eu
      ~ Adresse du Forum https://nicolascoolman.eu
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version : Nouvelle version disponible
      ~ Liste blanche : Activée par le programme
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Not Found


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v8.0.6001.18702
      MFIE: Mozilla Firefox 33.0.2 (Defaut)
      GCIE: Google Chrome v38.0.2125.111

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
      Windows Automatic Updates : OK
      Windows Genuine Advantage : OK

      ---\\ Logiciels de protection du système
      avast! Free Antivirus v9.0.2021

      ---\\ Logiciels d'optimisation du système
      CCleaner v3.21

      ---\\ Logiciels de partage PeerToPeer
      µTorrent v3.3.0.29625 =>P2P.µTorrent

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 13 Plugin
      Adobe Reader XI
      Java 7 Update 60

      ---\\ Informations sur le système
      ~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
      ~ Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2685 MB (40% free)
      System Restore: Activé (Enable)
      System drive C: has 508 GB (72%) free of 699 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: GIGI
      ~ User Name: G.B
      ~ All Users Names: SUPPORT_388945a0, HelpAssistant, G.B, ASPNET, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Documents and Settings\G.B\Application Data\ZHP\
      ~ %AppData% : C:\Documents and Settings\G.B\Application Data\
      ~ %Desktop% : C:\Documents and Settings\G.B\Bureau\
      ~ %Favorites% : C:\Documents and Settings\G.B\Favoris\
      ~ %LocalAppData% : C:\Documents and Settings\G.B\Local Settings\Application Data\
      ~ %StartMenu% : C:\Documents and Settings\G.B\Menu Démarrer\
      ~ %Windir% : C:\WINDOWS\
      ~ %System% : C:\WINDOWS\system32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 508 Go of 699 Go)
      D: CD-ROM drive (Not Inserted)
      E: Floppy drive, Flash card reader, USB Key (Not Inserted)
      F: Floppy drive, Flash card reader, USB Key (Not Inserted)
      G: Floppy drive, Flash card reader, USB Key (Not Inserted)
      H: Floppy drive, Flash card reader, USB Key (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
      ~ Security Center: 45 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
      [MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
      [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
      [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
      [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
      [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
      [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
      [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
      [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
      [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
      [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
      [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
      [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
      [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
      [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
      [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
      [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
      [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
      [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
      [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
      [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 2/487
      ~ Mes musiques (My Musics) : 1/2
      ~ Mes Videos (My Videos) : 0/0
      ~ Mes Favoris (My Favorites) : 1/27
      ~ Mes Documents (My Documents) : 1/4998
      ~ Mon Bureau (My Desktop) : 0/84
      ~ Menu demarrer (Programs) : 1/3
      ~ Hidden Files: Scanned in 00mn 01s



      ---\\ Processus lancés
      [MD5.288E9F9CB529B4F7C6B58FC53940FB46] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [643072] [PID.1168]
      [MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1996]
      [MD5.E87885A59FDC241B6575943A75E495D9] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1292]
      [MD5.7B1270DEE500C2A912DCA3D9E161174B] - (.MSI - Super-Charger Service.) -- C:\Program Files\MSI\Super-Charger\ChargeService.exe [142904] [PID.1332]
      [MD5.FCA358D4190E66A11EB784784324420D] - (.Pas de propriétaire - Universal Updater.) -- C:\Program Files\0ca45c95134d\cf3e08d747e4.exe [646144] [PID.1940] =>PUP.UniversalUpdater
      [MD5.719AD5D66260CBB4A014719C20868B16] - (.cake bake - Desktop.Updater.) -- C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe [51992] [PID.1668] =>Adware.WebCake
      [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2396]
      [MD5.50685DA57D368650661B0C3AB082696D] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20065896] [PID.2788]
      [MD5.2FD0AB384223922EE6811A3FB4F11211] - (.MSI - Super-Charger.) -- C:\Program Files\MSI\Super-Charger\Super-Charger.exe [502328] [PID.2796]
      [MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136] [PID.2868]
      [MD5.50F85FE43AF859330CC9515353EF300C] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296] [PID.2932]
      [MD5.3B78ACCCAA5132638E7CF419F4A965C7] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe [1185112] [PID.2964]
      [MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.2976]
      [MD5.25D60F3CD198007541B422CD34E677CE] - (.Microsoft® Corporation - Détection Microsoft® Works Update.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [50688] [PID.3080]
      [MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896] [PID.3100]
      [MD5.143C7666120CFB0E56C5E53A8EC4BA32] - (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe [3153904] [PID.3116] =>Adware.FreeSoftToday
      [MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [256896] [PID.3128]
      [MD5.EB6628C8ED64B86496DBD784D9527E41] - (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe [418368] [PID.3140]
      [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.3172]
      [MD5.96B182BCB95057D4C7B8E25811BF6D2A] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [22041192] [PID.3400]
      [MD5.CCE5D71F19AB70D969F9819B5C88438D] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536] [PID.3456]
      [MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416] [PID.2276]
      [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.1504]
      [MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.3884] =>Crapware.SpyHunter
      [MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6463360] [PID.3300] =>Crapware.SpyHunter
      [MD5.BA7E0BAD9AFF2E62F10F74DFB4783986] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2504]
      [MD5.C5FD920FFCCC051D0EAF35D380999AD5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [145520] [PID.2724]
      [MD5.9ED34A82F8FBF6001F127420834DD793] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8118784] [PID.2248]
      ~ Processes Running: Scanned in 00mn 02s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Documents and Settings\G.B\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      ---\\ Liste des dossiers d'extension Google Chrome
      ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\prefs.js
      M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml =>Adware.MyWebSearch
      M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\yahoo-avast.xml
      M2 - MFEP: prefs.js [G.B - s1ynwo5x.default-1401630489335\jid1-gzlHTgBCb5hzkA@jetpack] [] jid1gzlHTgBCb5hzkAjetpack v1006.15.536 (..)
      ~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q= =>Hijacker.SmartBar
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchs.com =>Adware.MyWebSearch
      ~ IE Browser: 12 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hôte est sain (The hosts file is clean) (20)
      ~ Hosts File: Scanned in 00mn 00s



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
      O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [G.B]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
      ~ Global Startup: 1 Legitimates Filtered in 00mn 00s



      ---\\ Applications lancées au démarrage du système (O4)
      O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
      O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
      O4 - HKLM\..\Run: [Super-Charger] . (.MSI - Super-Charger.) -- C:\Program Files\MSI\Super-Charger\Super-Charger.exe
      O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe =>.Logitech Inc
      O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
      O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] . (.Microsoft® Corporation - Détection Microsoft® Works Update.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe =>.Microsoft Corporation
      O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
      O4 - HKLM\..\Run: [fst_en_2] Clé orpheline =>Adware.FreeSoftToday
      O4 - HKLM\..\Run: [freeSoftToday_widget] C:\Program Files\fst_en_2\freeSoftToday_widget.exe (.not file.) =>Adware.FreeSoftToday
      O4 - HKLM\..\Run: [upfst_en_2.exe] . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe =>Adware.FreeSoftToday
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
      O4 - HKLM\..\Run: [PenWes] C:\Program Files\PenWes\dnshelper.exe (.not file.)
      O4 - HKLM\..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) =>PUP.AnyProtect
      O4 - HKLM\..\Run: [CrashMon] . (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe
      O4 - HKLM\..\Run: [SpyHunter Security Suite] . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
      O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
      O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.) =>PUP.SkillBrains
      O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files\Origin\Origin.exe
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
      O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.) =>PUP.SkillBrains
      O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files\Origin\Origin.exe
      O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
      ~ Application: Scanned in 00mn 00s



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
      ~ IE Extra Buttons: Scanned in 00mn 00s



      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1359407640187
      ~ Objets ActiveX: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS3\Services\Tcpip\..\{8E87BF87-9FE0-4565-8AC8-36E816205715}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
      O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
      O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
      O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
      O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
      O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
      O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
      O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
      O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
      O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
      O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater
      O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake
      ~ Services: 8 Legitimates Filtered in 00mn 14s



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [366] =>PUP.AnyProtect
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [364] =>PUP.AnyProtect
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [364] =>PUP.AnyProtect
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [218]
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [212]
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-S-1-5-21-823518204-261478967-725345543-1004.job [372]
      O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-sys.job [372]
      ~ Scheduled Task: 33 Legitimates Filtered in 00mn 00s



      ---\\ Pilotes lancés au démarrage du système (O41)
      O41 - Driver: (b786bdb3c67d) . (. - .) - C:\WINDOWS\system32\drivers\b786bdb3c67d.sys (.not file.)
      O41 - Driver: (Salus) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\WINDOWS\system32\drivers\Salus.sys =>PUP.TalLtd
      O41 - Driver: ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) . (.StdLib - StdLib.) - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys =>PUP.LinkiDoo
      ~ Drivers: 91 Legitimates Filtered in 00mn 01s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
      ~ Logic: 37 Legitimates Filtered in 00mn 02s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\58558cd8bd3ced46] =>Hijacker.Eazel
      [HKCU\Software\Advanced Cleaner Pro]
      [HKCU\Software\AnyProtect] =>PUP.AnyProtect
      [HKCU\Software\BI]
      [HKCU\Software\BabylonToolbar] =>PUP.Babylon
      [HKCU\Software\ClkApp]
      [HKCU\Software\Conduit] =>Toolbar.Conduit
      [HKCU\Software\Cr_Installer] =>PUP.CrossRider
      [HKCU\Software\Crossrider] =>PUP.CrossRider
      [HKCU\Software\Easy Speed Check]
      [HKCU\Software\FileScout] =>PUP.FileScout
      [HKCU\Software\Iminent] =>Adware.IMBooster
      [HKCU\Software\InstallCore] =>Adware.InstallCore
      [HKCU\Software\Smartbar] =>Hijacker.SmartBar
      [HKCU\Software\TutoTag] =>PUP.AgenceExclusive
      [HKCU\Software\Tutorials] =>PUP.AgenceExclusive
      [HKCU\Software\UHY]
      [HKCU\Software\XXJQKZF]
      [HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider
      [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
      [HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
      [HKCU\Software\mysearchdial] =>Adware.MyWebSearch
      [HKLM\Software\58558cd8bd3ced46] =>Hijacker.Eazel
      [HKLM\Software\Babylon] =>PUP.Babylon
      [HKLM\Software\Boxore] =>Adware.Boxore
      [HKLM\Software\DomaIQ] =>Adware.DomaIQ
      [HKLM\Software\DownloaderAssistant]
      [HKLM\Software\FREESOFTTODAY] =>Adware.FreeSoftToday
      [HKLM\Software\IGI 2 Retail]
      [HKLM\Software\Iminent] =>Adware.IMBooster
      [HKLM\Software\InstallCore] =>Adware.InstallCore
      [HKLM\Software\MaxPower]
      [HKLM\Software\Services x86] =>PUP.CrossRider
      [HKLM\Software\Supreme Savings] =>PUP.RewardsArcade
      [HKLM\Software\Tarma Installer] =>PUP.Tarma
      [HKLM\Software\Tutorials] =>PUP.AgenceExclusive
      [HKLM\Software\Universal]
      [HKLM\Software\Vittalia] =>PUP.Vittalia
      [HKLM\Software\Wpm] =>PUP.WpManager
      [HKLM\Software\babylontoolbar] =>PUP.Babylon
      [HKLM\Software\mamverifier]
      [HKLM\Software\supTab] =>PUP.SupTab
      [HKLM\Software\supWPM] =>PUP.WpManager
      ~ Key Software: 325 Legitimates Filtered in 00mn 02s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 01/11/2014 - 09:19:22 - [] ----D C:\Program Files\0ca45c95134d
      O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\Conduit
      O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ
      O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\File Scout =>PUP.FileScout
      O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Program Files\fst_en_2 =>Adware.FreeSoftToday
      O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\Movdap =>Adware.WebCake
      O43 - CFD: 05/11/2014 - 16:27:03 - [0] ----D C:\Program Files\PokerStars.FR
      O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Program Files\SupTab =>PUP.SupTab
      O43 - CFD: 03/05/2013 - 18:54:07 - [] ----D C:\Program Files\WTF
      O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\2308189059
      O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon =>PUP.Babylon
      O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\IePluginService =>PUP.IePluginService
      O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer =>PUP.Tarma
      O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager
      O43 - CFD: 01/11/2014 - 09:14:16 - [] ----D C:\Documents and Settings\G.B\Application Data\Advanced Cleaner Pro
      O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\Babylon =>PUP.Babylon
      O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\Movdap =>Adware.WebCake
      O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\mysearchdial =>Adware.MyWebSearch
      O43 - CFD: 05/11/2014 - 16:26:46 - [] ----D C:\Documents and Settings\G.B\Application Data\MySearchs =>Adware.MyWebSearch
      O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpecialSavings =>PUP.SpecialSavings
      O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2 =>PUP.SpeedAnalysis
      O43 - CFD: 05/11/2014 - 16:26:55 - [] ----D C:\Documents and Settings\G.B\Application Data\ValueApps =>Toolbar.Conduit
      O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit
      O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday =>PUP.FreeSoftToday
      O43 - CFD: 05/11/2014 - 16:33:20 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2 =>Adware.FreeSoftToday
      O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
      ~ Program Folder: 199 Legitimates Filtered in 00mn 02s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.1D260780F7F18841F1564877F0F1A479] - 05/11/2014 - 16:29:34 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
      O44 - LFC:[MD5.B062232D768266C95D4352B5B5777918] - 05/11/2014 - 16:56:43 ---A- . (...) -- C:\WINDOWS\wiadebug.log [301]
      O44 - LFC:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 05/11/2014 - 17:06:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
      O44 - LFC:[MD5.8E6CB49CDAC6DE45F6CE3CF54B9BB65F] - 23/10/2014 - 21:12:19 ---A- . (...) -- C:\WINDOWS\Rtcw.INI [635]
      ~ Files: 17 Legitimates Filtered in 00mn 05s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.450FFB4E860C48FF02057D48CD60B3A8] - 05/11/2014 - 17:05:49 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-0067DFA3.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.4E075C953E3E8F138C3414590BB53CB2] - 05/11/2014 - 17:07:38 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-07468672.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.EF91A15F3B15463CE164C6343987B118] - 05/11/2014 - 16:33:20 ---A- - C:\WINDOWS\Prefetch\UPFST_EN_2.EXE-30E1A4D0.pf =>Adware.FreeSoftToday
      ~ Prefetcher: 3 Legitimates Filtered in 00mn 00s



      ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
      ~ ShellExecuteHooks: Scanned in 00mn 00s



      ---\\ Export de clé d'application autorisée (O47)
      O47 - AAKE:Key Export SP - "C:\Program Files\Call of Duty\CoDUOMP.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Call of Duty\CoDUOMP.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe (.not file.)
      O47 - AAKE:Key Export SP - "C:\Program Files\Origin Games\Bejeweled 3\Bejeweled3.exe" [Enabled] .(..) -- C:\Program Files\Origin Games\Bejeweled 3\Bejeweled3.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Origin Games\FIFA World\fifaworld.exe" [Enabled] .(...) -- C:\Program Files\Origin Games\FIFA World\fifaworld.exe (.not file.)
      O47 - AAKE:Key Export SP - "C:\Program Files\Return to Castle Wolfenstein\WolfMP.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Return to Castle Wolfenstein\WolfMP.exe
      ~ Keys Export: 26 Legitimates Filtered in 00mn 00s



      ---\\ Image File Execution Options (IFEO) (O50)
      O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
      ~ IFEO: Scanned in 00mn 00s



      ---\\ Liste des pilotes du système (SDL) (O58)
      O58 - SDL:09/07/2014 - 11:57:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
      O58 - SDL:09/07/2014 - 11:57:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
      O58 - SDL:09/07/2014 - 11:57:31 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
      O58 - SDL:01/11/2013 - 18:48:07 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
      O58 - SDL:05/11/2014 - 17:06:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
      O58 - SDL:13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
      O58 - SDL:07/01/2005 - 17:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
      O58 - SDL:01/11/2013 - 18:48:07 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
      O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
      O58 - SDL:03/08/2004 - 22:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
      O58 - SDL:03/08/2004 - 22:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
      O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
      O58 - SDL:03/08/2004 - 22:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
      O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\system32\Drivers\salus.sys [47488] =>PUP.TalLtd
      O58 - SDL:03/08/2004 - 22:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
      O58 - SDL:03/08/2004 - 22:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
      O58 - SDL:03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
      O58 - SDL:03/08/2004 - 22:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
      O58 - SDL:25/08/2014 - 10:14:36 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys [55048] =>PUP.LinkiDoo
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
      O58 - SDL:02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
      ~ Drivers: 101 Legitimates Filtered in 00mn 04s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 01/11/2014 - 18:10:25 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
      O61 - LFC: 01/11/2014 - 18:10:25 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
      O61 - LFC: 01/11/2014 - 18:10:33 ---A- . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\DefaultSetup\sqlite3.dll [362029]
      O61 - LFC: 01/11/2014 - 18:10:55 ---A- . (...) -- C:\Documents and Settings\G.B\Mes documents\Téléchargements\Setup(1).exe [790872]
      O61 - LFC: 05/11/2014 - 18:10:54 ---A- . (...) -- C:\Documents and Settings\G.B\Mes documents\Téléchargements\adwcleaner_3.311.exe [1375089]
      ~ 3758 Fichiers temporaires (Temporary files)
      ~ 43 Fichiers cookies (Cookies files)
      ~ Files: 49 Legitimates Filtered in 00mn 36s



      ---\\ Liste des outils de désinfection (LATC) (O63)
      O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
      ~ ADS: Scanned in 00mn 00s



      ---\\ Liste les services legacy du registre (LALS) (O64)
      O64 - Services: CurCS - 09/07/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
      O64 - Services: CurCS - 09/07/2014 - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Antivirus) .(.AVAST Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS
      O64 - Services: CurCS - 05/07/2014 - C:\Program Files\Java\jre7\bin\jqs.exe (JavaQuickStarterService) .(.Oracle Corporation - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
      O64 - Services: CurCS - 24/05/2014 - C:\WINDOWS\system32\drivers\Salus.sys (Salus) .(.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - LEGACY_SALUS =>PUP.TalLtd
      O64 - Services: CurCS - 30/10/2014 - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe (UniversalUpdater) .(.Pas de propriétaire - Universal Updater.) - LEGACY_UNIVERSALUPDATER =>PUP.UniversalUpdater
      O64 - Services: CurCS - 16/08/2013 - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe (WebCakeUpdater) .(.cake bake - Desktop.Updater.) - LEGACY_WEBCAKEUPDATER =>Adware.WebCake
      O64 - Services: CurCS - 25/08/2014 - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) .(.StdLib - StdLib.) - LEGACY_{E6CA9971-30ED-444A-9489-82FCA50B2062}GT =>PUP.LinkiDoo
      ~ Legacy: 127 Legitimates Filtered in 00mn 01s



      ---\\ Menu de démarrage Internet (SMI) (O68)
      O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com =>PUP.Awesomehp
      O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
      O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - https://www.trovi.com/ =>Hijacker.TroviCom
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
      O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      O69 - SBI: SearchScopes [HKCU] {C89A7F97-6531-4576-8B09-D55B64C0BFA0} - (Yahoo! (Avast)) - https://fr.search.yahoo.com/
      O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
      O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particulière à la racine du système (SPRF) (O84)
      [MD5.4E123D71E504CED49B9370299ABB5E49] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
      [MD5.5910C39513E83BC9F41B53093D5C3433] [SPRF][21/09/2014] (...) -- C:\Documents and Settings\G.B\Application Data\wklnhst.dat [4792]
      [MD5.B7CFE5EB3AE2A9423D42A00472FD1AF3] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
      ~ Files: 3 Legitimates Filtered in 00mn 00s



      ---\\ Export de clés de registre aléatoires (O91)
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" =>Hijacker.Eazel
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" =>Hijacker.Eazel
      [HKCU\Software\58558cd8bd3ced46] =>PUP.Babylon^
      [HKLM\Software\58558cd8bd3ced46] => Clé orpheline => Clé orpheline => Clé orpheline => Clé orpheline
      ~ Export Key Software: Scanned in 00mn 00s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 28/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
      SS - | Auto 18/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SS - | Demand 18/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SS - | Demand 31/10/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      SR - | Auto 28/07/2011 643072 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
      SR - | Auto 09/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      SR - | Auto 05/07/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
      SR - | Auto 22/05/2012 142904 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files\MSI\Super-Charger\ChargeService.exe
      SR - | Auto 05/11/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
      SR - | Auto 30/10/2014 646144 | (UniversalUpdater) . (...) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater
      SR - | Auto 16/08/2013 51992 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake
      ~ Services: Scanned in 00mn 28s



      ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by G.B at 05/11/2014 18:12:53
      CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
      device: opened successfully
      user: error reading MBR
      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
      1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ACE0AB8]
      kernel: MBR read successfully
      user != kernel MBR !!!
      ~ MBR: 14 Legitimates Filtered in 00mn 02s



      ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by G.B at 05/11/2014 18:12:55
      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ---\\ Scan Additionnel (O88)
      Database Version : 13026 - (03/11/2014)
      Clés trouvées (Keys found) : 97
      Valeurs trouvées (Values found) : 3
      Dossiers trouvés (Folders found) : 25
      Fichiers trouvés (Files found) : 29

      [HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater] =>PUP.UniversalUpdater^
      [HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] =>Adware.WebCake^
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
      [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
      [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
      [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
      [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
      [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade
      [HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
      [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP] =>Adware.IMBooster
      [HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
      [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
      [HKCU\Software\BabylonToolbar] =>PUP.Babylon
      [HKLM\Software\BabylonToolbar] =>PUP.Babylon
      [HKLM\Software\Boxore] =>Adware.Boxore
      [HKCU\Software\Cr_Installer] =>PUP.CrossRider
      [HKCU\Software\DataMngr] =>Adware.Bandoo
      [HKLM\Software\DataMngr] =>Adware.Bandoo
      [HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
      [HKCU\Software\Iminent] =>Adware.IMBooster
      [HKLM\Software\Iminent] =>Adware.IMBooster
      [HKLM\Software\Tarma Installer] =>PUP.Tarma
      [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
      [HKLM\Software\Tutorials] =>Spyware.AgenceExclusive
      [HKLM\Software\Services x86] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
      [HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
      [HKCU\Software\InstallCore] =>Adware.InstallCore
      [HKLM\Software\InstallCore] =>Adware.InstallCore
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
      [HKCU\Software\Crossrider] =>PUP.CrossRider
      [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
      [HKLM\Software\SoftwareUpdater] =>Hijacker.Eazel
      [HKCU\Software\USyndication] =>Trojan.USyndication
      [HKCU\Software\usyndication.com] =>Trojan.USyndication
      [HKCU\Software\BI] =>Adware.MegaSearch
      [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
      [HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
      [HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_en_2 =>Adware.FreeSoftToday^
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LightShot =>PUP.SkillBrains^
      C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ^
      C:\Program Files\File Scout =>PUP.FileScout^
      C:\Program Files\fst_en_2 =>Adware.FreeSoftToday^
      C:\Program Files\Movdap =>Adware.WebCake^
      C:\Program Files\SupTab =>PUP.SupTab^
      C:\Documents and Settings\All Users\Application Data\Babylon =>PUP.Babylon^
      C:\Documents and Settings\All Users\Application Data\IePluginService =>PUP.IePluginService^
      C:\Documents and Settings\All Users\Application Data\Tarma Installer =>PUP.Tarma^
      C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager^
      C:\Documents and Settings\G.B\Application Data\Babylon =>PUP.Babylon^
      C:\Documents and Settings\G.B\Application Data\Movdap =>Adware.WebCake^
      C:\Documents and Settings\G.B\Application Data\mysearchdial =>Adware.MyWebSearch^
      C:\Documents and Settings\G.B\Application Data\MySearchs =>Adware.MyWebSearch^
      C:\Documents and Settings\G.B\Application Data\SpecialSavings =>PUP.SpecialSavings^
      C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2 =>PUP.SpeedAnalysis^
      C:\Documents and Settings\G.B\Application Data\ValueApps =>Toolbar.Conduit^
      C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday =>PUP.FreeSoftToday^
      C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2 =>Adware.FreeSoftToday^
      C:\Program Files\Conduit =>Toolbar.Conduit
      C:\Program Files\Software =>Adware.Boxore
      C:\Documents and Settings\All Users\Application Data\Software =>Adware.Boxore
      C:\Documents and Settings\G.B\Application Data\WebPlayerBdd =>Adware.SocialSkinz
      C:\Documents and Settings\G.B\Local Settings\Application Data\Conduit =>Toolbar.Conduit
      C:\Documents and Settings\G.B\Local Settings\Application Data\Software =>Adware.Boxore
      C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h =>Adware.Allin1Convert
      C:\Program Files\0ca45c95134d\cf3e08d747e4.exe =>PUP.UniversalUpdater^
      C:\Program Files\Movdap\WBDesktop.Updater.1.0.0.16.exe =>Adware.WebCake^
      C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2\upfst_en_2.exe =>Adware.FreeSoftToday^
      C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
      C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter^
      C:\WINDOWS\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
      C:\WINDOWS\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
      C:\WINDOWS\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
      [HKCU\Software\AnyProtect] =>PUP.AnyProtect^
      [HKCU\Software\Conduit] =>Toolbar.Conduit^
      [HKCU\Software\FileScout] =>PUP.FileScout^
      [HKCU\Software\Smartbar] =>Hijacker.SmartBar^
      [HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
      [HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider^
      [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
      [HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch^
      [HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
      [HKLM\Software\Babylon] =>PUP.Babylon^
      [HKLM\Software\DomaIQ] =>Adware.DomaIQ^
      [HKLM\Software\FREESOFTTODAY] =>Adware.FreeSoftToday^
      [HKLM\Software\Supreme Savings] =>PUP.RewardsArcade^
      [HKLM\Software\Vittalia] =>PUP.Vittalia^
      [HKLM\Software\Wpm] =>PUP.WpManager^
      [HKLM\Software\babylontoolbar] =>PUP.Babylon^
      [HKLM\Software\supTab] =>PUP.SupTab^
      [HKLM\Software\supWPM] =>PUP.WpManager^
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" =>Hijacker.Eazel^
      [HKCU\Software\58558cd8bd3ced46] =>PUP.Babylon^^
      ~ Additionnel Scan: 222505 Items scanned in 01mn 12s



      ---\\ Informations complémentaires sur les modules
      ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
      ~ https://nicolascoolman.eu =>.Intern
      0
  7. Utilisateur anonyme
     
    Re

    Le rapport est incomplet.
    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  8. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.1168]
    [MD5.FCA358D4190E66A11EB784784324420D] - (.Pas de propriétaire - Universal Updater.) -- C:\Program Files\0ca45c95134d\cf3e08d747e4.exe [646144] [PID.1300]
    [MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6463360] [PID.3532]
    M3 - MFPP: Plugins - [G.B] -- C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchs.com
    O4 - GS\Desktop [G.B]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    O4 - HKLM\..\Run: [fst_en_2] Clé orpheline
    O4 - HKLM\..\Run: [freeSoftToday_widget] C:\Program Files\fst_en_2\freeSoftToday_widget.exe (.not file.)
    O4 - HKLM\..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.)
    O4 - HKLM\..\Run: [SpyHunter Security Suite] . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    O4 - HKCU\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.)
    O4 - HKUS\S-1-5-21-823518204-261478967-725345543-1004\..\Run: [LightShot] C:\Documents and Settings\G.B\Local Settings\Application Data\Skillbrains\lightshot\LightShot.exe (.not file.)
    O23 - Service: Universal Updater Service (UniversalUpdater) . (.Pas de propriétaire - Universal Updater.) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
    O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [366]
    O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [364]
    O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [364]
    O41 - Driver: (Salus) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\WINDOWS\system32\drivers\Salus.sys
    O41 - Driver: ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) . (.StdLib - StdLib.) - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys
    [HKCU\Software\58558cd8bd3ced46]
    [HKCU\Software\BI]
    [HKCU\Software\Cr_Installer]
    [HKCU\Software\Crossrider]
    [HKCU\Software\FileScout]
    [HKCU\Software\Tutorials]
    [HKCU\Software\_CrossriderRegNamePlaceHolder_]
    [HKCU\Software\freesofttoday]
    [HKLM\Software\58558cd8bd3ced46]
    [HKLM\Software\Services x86]
    [HKLM\Software\Tarma Installer]
    [HKLM\Software\Tutorials]
    [HKLM\Software\Vittalia]
    O43 - CFD: 05/11/2014 - 16:26:57 - [] ----D C:\Program Files\DomaIQ Uninstaller
    O43 - CFD: 05/11/2014 - 19:46:41 - [0] ----D C:\Program Files\fst_en_2
    O43 - CFD: 05/11/2014 - 16:26:58 - [] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer
    O43 - CFD: 05/11/2014 - 16:26:46 - [] ----D C:\Documents and Settings\G.B\Application Data\MySearchs
    O43 - CFD: 05/11/2014 - 16:26:55 - [0] ----D C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
    O43 - CFD: 05/11/2014 - 16:26:56 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday
    O43 - CFD: 05/11/2014 - 16:33:20 - [] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
    O43 - CFD: 05/11/2014 - 16:26:56 - [0] ----D C:\Documents and Settings\G.B\Local Settings\Application Data\HD Streamer
    O45 - LFCP:[MD5.450FFB4E860C48FF02057D48CD60B3A8] - 05/11/2014 - 17:05:49 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-0067DFA3.pf
    O45 - LFCP:[MD5.505566D537168BBFD85026611CA0A42C] - 05/11/2014 - 19:58:31 ---A- - C:\WINDOWS\Prefetch\SPYHUNTER4.EXE-07468672.pf
    O45 - LFCP:[MD5.EF91A15F3B15463CE164C6343987B118] - 05/11/2014 - 16:33:20 ---A- - C:\WINDOWS\Prefetch\UPFST_EN_2.EXE-30E1A4D0.pf
    O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\system32\Drivers\salus.sys [47488]
    O58 - SDL:25/08/2014 - 10:14:36 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys [55048]
    O64 - Services: CurCS - 24/05/2014 - C:\WINDOWS\system32\drivers\Salus.sys (Salus) .(.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - LEGACY_SALUS
    O64 - Services: CurCS - 30/10/2014 - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe (UniversalUpdater) .(.Pas de propriétaire - Universal Updater.) - LEGACY_UNIVERSALUPDATER
    O64 - Services: CurCS - 25/08/2014 - C:\WINDOWS\system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gt.sys ({e6ca9971-30ed-444a-9489-82fca50b2062}Gt) .(.StdLib - StdLib.) - LEGACY_{E6CA9971-30ED-444A-9489-82FCA50B2062}GT
    O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
    [HKCU\Software\58558cd8bd3ced46]
    [HKLM\Software\58558cd8bd3ced46]
    SR - | Auto 05/11/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    SR - | Auto 30/10/2014 646144 | (UniversalUpdater) . (...) - C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\UniversalUpdater]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
    [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP]
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
    [HKCU\Software\Cr_Installer]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker]
    [HKLM\Software\Tarma Installer]
    [HKCU\Software\Tutorials]
    [HKLM\Software\Tutorials]
    [HKLM\Software\Services x86]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKCU\Software\Crossrider]
    [HKCU\Software\AppDataLow\Software\Crossrider]
    [HKLM\Software\SoftwareUpdater]
    [HKCU\Software\USyndication]
    [HKCU\Software\usyndication.com]
    [HKCU\Software\BI]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_en_2
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LightShot
    C:\Program Files\DomaIQ Uninstaller
    C:\Program Files\fst_en_2
    C:\Documents and Settings\All Users\Application Data\Tarma Installer
    C:\Documents and Settings\G.B\Application Data\MySearchs
    C:\Documents and Settings\G.B\Application Data\SpeedAnalysis2
    C:\Documents and Settings\G.B\Local Settings\Application Data\freeSOFTtoday
    C:\Documents and Settings\G.B\Local Settings\Application Data\fst_en_2
    C:\Documents and Settings\G.B\Application Data\WebPlayerBdd
    C:\Documents and Settings\G.B\Application Data\Mozilla\Firefox\Profiles\s1ynwo5x.default-1401630489335\Allin1Convert_8h
    C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    C:\Program Files\0ca45c95134d\cf3e08d747e4.exe
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    C:\WINDOWS\Tasks\APSnotifierPP1.job
    C:\WINDOWS\Tasks\APSnotifierPP2.job
    C:\WINDOWS\Tasks\APSnotifierPP3.job
    [HKCU\Software\FileScout]
    [HKCU\Software\_CrossriderRegNamePlaceHolder_]
    [HKCU\Software\freesofttoday]
    [HKLM\Software\Vittalia]
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
    [HKCU\Software\58558cd8bd3ced46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
    [HKCU\Software\58558cd8bd3ced46]
    [MD5.EB6628C8ED64B86496DBD784D9527E41] - (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe [418368] [PID.816]
    O4 - HKLM\..\Run: [CrashMon] . (...) -- C:\Program Files\0ca45c95134d\5596b4e010aa.exe
    O39 - APT: - (..) -- C:\WINDOWS\Tasks\update-S-1-5-21-823518204-261478967-725345543-1004.job [372]
    [HKCU\Software\UHY]
    [HKCU\Software\XXJQKZF]
    O43 - CFD: 05/11/2014 - 16:26:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\2308189059
    O61 - LFC: 01/11/2014 - 20:06:51 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
    O61 - LFC: 01/11/2014 - 20:06:51 ---A- . (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
    [MD5.4E123D71E504CED49B9370299ABB5E49] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\UHY.exe [1551776]
    [MD5.B7CFE5EB3AE2A9423D42A00472FD1AF3] [SPRF][01/11/2014] (...) -- C:\Documents and Settings\G.B\Application Data\XXJQKZF.exe [2043808]
    O61 - LFC: 01/11/2014 - 20:06:58 ---A- . (...) -- C:\Documents and Settings\G.B\Local Settings\Application Data\Microsoft\DefaultSetup\sqlite3.dll [362029]
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  9. Utilisateur anonyme
     
    Re

    Il faut bien copier toutes les lignes en gras
    0
  10. joseph1956 Messages postés 19 Statut Membre
     
    j'ai bien recopié les 6 lignes en gras, je n'en vois pas d'autres, désolé
    0
  11. Utilisateur anonyme
     
    Re

    essaie de procéder en mode sans echec.

    0
    1. joseph1956 Messages postés 19 Statut Membre
       
      C'etait l'administrateur qui n'y etait pas lol

      Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
      Fichier d'export Registre :
      Run by G.B at 06/11/2014 13:10:06
      High Elevated Privileges : OK
      Windows XP Home Edition Service Pack 3 (Build 2600)

      Corbeille vidée (00mn 03s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Etat des services ==========
      SALUS Arrêté
      UNIVERSALUPDATER Arrêté
      {E6CA9971-30ED-444A-9489-82FCA50B2062}GT Arrêté

      ========== Clés du Registre ==========
      SUPPRIMÉ Driver Key: Salus
      SUPPRIMÉ: HKCU\Software\_CrossriderRegNamePlaceHolder_
      SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIMÉ: HKCU\Software\USyndication
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
      SUPPRIMÉ: HKCU\Software\UHY
      SUPPRIMÉ: HKCU\Software\XXJQKZF

      ========== Valeurs du Registre ==========
      SUPPRIMÉ RunValue: CrashMon
      SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.1544\Agent.exe
      SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\G.B\Mes documents\Downloads\ParagonServers-World_Of_Warcraft-3.3.5a\World_of_Warcraft\World of Warcraft\Launcher.patch.exe
      SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Even Balance, Inc\PunkBuster\PB\PnkBstrA.exe
      SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Origin Games\FIFA World\fifaworld.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ: R1 Search Page = https://www.google.com/?gws_rd=ssl
      SUPPRIMÉ: R1 Search Page = http://start.mysearchs.com/?pid=210
      SUPPRIMÉ: StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com
      SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichiers ==========
      SUPPRIMÉ: c:\documents and settings\g.b\application data\mozilla\firefox\profiles\s1ynwo5x.default-1401630489335\searchplugins\mysearchskms.xml
      SUPPRIMÉ: c:\program files\0ca45c95134d\cf3e08d747e4.exe
      SUPPRIMÉ: c:\windows\tasks\apsnotifierpp1.job
      SUPPRIMÉ: c:\windows\tasks\apsnotifierpp2.job
      SUPPRIMÉ: c:\windows\tasks\apsnotifierpp3.job
      SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-07468672.pf
      SUPPRIMÉ: c:\windows\prefetch\upfst_en_2.exe-30e1a4d0.pf
      SUPPRIMÉ: c:\windows\system32\drivers\salus.sys
      SUPPRIMÉ Redémarrage: c:\program files\0ca45c95134d\5596b4e010aa.exe
      SUPPRIMÉ: c:\windows\tasks\update-s-1-5-21-823518204-261478967-725345543-1004.job
      SUPPRIMÉ: c:\documents and settings\g.b\application data\uhy.exe
      SUPPRIMÉ: c:\documents and settings\g.b\application data\xxjqkzf.exe
      SUPPRIMÉ: c:\documents and settings\g.b\local settings\application data\microsoft\defaultsetup\sqlite3.dll
      SUPPRIMÉS Temporaires Windows (2912) (1 277 595 906 octets)


      ========== Récapitulatif ==========
      11 : Clés du Registre
      6 : Valeurs du Registre
      4 : Eléments de donnée du Registre
      1 : Dossiers
      14 : Fichiers
      3 : Etat des services


      End of clean in 00mn 24s

      ========== Chemin de fichier rapport ==========
      C:\Documents and Settings\G.B\Application Data\ZHP\ZHPFix[R1].txt - 06/11/2014 13:10:10 [3679]
      0
  12. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?
    0
    1. joseph1956 Messages postés 19 Statut Membre
       
      En fait le problème est localisé apparemment sur google. Je joue à Grépolis et c'est sur cette page que s'ouvre les pubs et avec google je ne peux pas jouer à grepolis à présent je dois le faire sur Firefox., pour repondre à ta question pas d'amelioration
      0
  13. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci
    0
  14. Utilisateur anonyme
     
    Re

    poste moi le rapport demandé;merci
    0
  15. joseph1956 Messages postés 19 Statut Membre
     
    là je parts bosser, retour vers17 h je te posterais le rapport, à plus tard et merci
    0
  16. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    M2 - MFEP: Extension [G.B - s1ynwo5x.default-1401630489335] {676ff95e-2211-4858-bcb9-811bda93b355}
    O43 - CFD: 06/11/2014 - 16:58:15 - [] ----D C:\Program Files\0ca45c95134d
    O43 - CFD: 05/11/2014 - 20:37:56 - [] ----D C:\Documents and Settings\G.B\Application Data\AdvancedSystemProtector
    O44 - LFC:[MD5.78BC4DB6395371372CAFE498941E5EC7] - 29/10/2014 - 15:42:08 ---A- . (.Pas de propriétaire - Tuneup Pro.) -- C:\WINDOWS\system32\roboot.exe [17688]
    C:\Documents and Settings\G.B\Application Data\AdvancedSystemProtector
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  • 1
  • 2