Ad softcoup
Fermé
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
-
1 déc. 2014 à 21:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 déc. 2014 à 22:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 déc. 2014 à 22:10
A voir également:
- Ad softcoup
- Wescoop ad - Télécharger - Réseaux sociaux
- Youtube ad blocker - Accueil - Streaming
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Ad block safari - Télécharger - Outils pour navigateurs
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2014 à 21:34
1 déc. 2014 à 21:34
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
2 déc. 2014 à 21:29
2 déc. 2014 à 21:29
Bonsoir, voici le rapport, j'ai du passer en navigation privé pour pouvoir telecharger clean
# AdwCleaner v4.103 - Rapport créé le 02/12/2014 à 21:26:28
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-02.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sabrina - MAISON
# Exécuté depuis : C:\Users\sabrina\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKCU\Software\Pokki
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v38.0.2125.111
*************************
AdwCleaner[R0].txt - [2197 octets] - [01/12/2014 20:51:09]
AdwCleaner[R1].txt - [1206 octets] - [02/12/2014 21:24:25]
AdwCleaner[S0].txt - [2238 octets] - [01/12/2014 20:53:26]
AdwCleaner[S1].txt - [1090 octets] - [02/12/2014 21:26:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1150 octets] ##########
# AdwCleaner v4.103 - Rapport créé le 02/12/2014 à 21:26:28
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-02.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sabrina - MAISON
# Exécuté depuis : C:\Users\sabrina\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKCU\Software\Pokki
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v38.0.2125.111
*************************
AdwCleaner[R0].txt - [2197 octets] - [01/12/2014 20:51:09]
AdwCleaner[R1].txt - [1206 octets] - [02/12/2014 21:24:25]
AdwCleaner[S0].txt - [2238 octets] - [01/12/2014 20:53:26]
AdwCleaner[S1].txt - [1090 octets] - [02/12/2014 21:26:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1150 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 déc. 2014 à 21:31
2 déc. 2014 à 21:31
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
puis :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome et coche la suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
puis :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome et coche la suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
2 déc. 2014 à 21:40
2 déc. 2014 à 21:40
je n'arrive pas à le telecharger, je suis bloqué, il me demande de mettre à jour adobe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
2 déc. 2014 à 21:43
2 déc. 2014 à 21:43
Comment fait t'on pour désinstaller google chrome?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 00:08
3 déc. 2014 à 00:08
Tu vas dans le panneau de configuration puis désinstaller programmes.
voir : https://forum.malekal.com/viewtopic.php?t=44774&start=
voir : https://forum.malekal.com/viewtopic.php?t=44774&start=
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
3 déc. 2014 à 20:59
3 déc. 2014 à 20:59
Bonsoir, ci joint le rapport de ZHPdiag, car je ne peut télécharger malekal, à chaque fois je suis envahi de pub qui m'ouvre des onglets afin de m'empecher le téléchargement, je crains devoir emmener mon pc chez un pro de l'informatique
Rapport de ZHPDiag v2014.11.22.166 - Nicolas Coolman (22/11/2014)
~ Lancé par sabrina (02/12/2014 21:59:25)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17416 (Defaut)
GCIE: Google Chrome v38.0.2125.111
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : CWD2D
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Antivirus Essential v1.0.21.1099
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 55 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3984 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 890 GB (96%) free of 923 GB
---\\ Mode de connexion au système
~ Computer Name: MAISON
~ User Name: sabrina
~ All Users Names: sabrina, HomeGroupUser$, franck, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\sabrina\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\sabrina\AppData\Roaming\
~ %Desktop% : C:\Users\sabrina\Desktop\
~ %Favorites% : C:\Users\sabrina\Favorites\
~ %LocalAppData% : C:\Users\sabrina\AppData\Local\
~ %StartMenu% : C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 890 Go of 923 Go)
D: Hard drive, Flash drive, Thumb drive (Free 923 Go of 923 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 104 Go of 233 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 08:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.BF1FC65A307B31939ADF7F976FDE033C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/10/2014 - 04:45:17.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 - 20:11:06.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/29
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 2/27
~ Mon Bureau (My Desktop) : 2/7
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.08350DC2830DA88E5E259D28CF317FD5] - (.Acer Incorporated - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [525896] [PID.3400]
[MD5.14FD4F269D758A1A1F6C70DC6930551E] - (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe [28688] [PID.4832] =>Hijacker.SmartBar
[MD5.AAA56A19CB4EC5A16DDD19BAADE791B2] - (.Pas de propriétaire - Lrcnta.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe [24080] [PID.5196] =>Hijacker.SmartBar
[MD5.1F6EFF2536C8F773AEB53309FE52F5B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8130560] [PID.1836]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jdgfidddcehboihddlggjiiakhbpanpf] Diablo 3 tm Toolbox v.117 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.59 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 21 Legitimates Filtered in 00mn 05s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: ShowPass Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [sabrina]: FastPlayer.lnk . (...) -- C:\Program Files (x86)\FastPlayer\FastPlayer.exe =>PUP.FastPlayer
O4 - GS\Desktop [sabrina]: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =>Crapware.SpyHunter
O4 - GS\Desktop [franck]: FastPlayer.lnk . (...) -- C:\Program Files (x86)\FastPlayer\FastPlayer.exe =>PUP.FastPlayer
~ Global Startup: 4 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\sabrina\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\RunOnce: [Update] . (.Pas de propriétaire - install.) -- C:\Users\sabrina\AppData\Roaming\VOPackage\VOPackage.exe =>Adware.Downware
O4 - HKUS\S-1-5-21-121241117-3350649627-3920671295-1001\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar
O4 - HKUS\S-1-5-21-121241117-3350649627-3920671295-1001\..\RunOnce: [Application Restart #1] C:\Users\sabrina\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: FastPlayer Updater Service (FastPlayerUpdaterService) . (.Pas de propriétaire - FastPlayerUpdaterService.) - C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe =>PUP.FastPlayer
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (...) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (.not file.) =>Crapware.SpyHunter
~ Services: 10 Legitimates Filtered in 00mn 09s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (bddel.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.60472601C60A9DE4E2F0F6FF45A9AFBB] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user] (.HQ ProV02.12.) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe [1144288] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11] (...) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3] (...) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.exe (.not file.) [0] =>PUP.CrossRider
[MD5.B23E664B30D59C5E8A01CC8DAE0BE6D6] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10.exe [1144288]
[MD5.00000000000000000000000000000000] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-11] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-3] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.exe (.not file.) [0]
[MD5.4B6361E401DD67C38C8E8CA9745E55C6] [APT] [CloudScout] (.www.CloudGuard.me.) -- C:\Program Files (x86)\CloudGuard\CloudGuard.exe [528384] =>PUP.CloudGuard
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user - (.HQ ProV02.12.) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user.job [1784]
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user - (.HQ ProV02.12.) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user [1784]
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 - (...) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job [5200] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 - (...) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 [5200] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 - (...) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job [4174] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 - (...) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 [4174] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user - (.Enter.) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user.job [1790]
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user - (.Enter.) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user [1790]
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 - (...) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job [5206] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 - (...) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 [5206] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 - (...) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job [4516] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 - (...) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 [4516] =>PUP.CrossRider
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [916] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [916] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [920] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [920] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 40 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: CloudScout Parental Control - (.CloudGuard.me.) [HKLM][64Bits] -- CloudGuard =>PUP.CloudGuard
O42 - Logiciel: FastPlayer - (...) [HKLM][64Bits] -- FastPlayer =>PUP.FastPlayer
O42 - Logiciel: HQProVideo 1.6V02.12 - (.HQ ProV02.12.) [HKLM][64Bits] -- HQProVideo 1.6V02.12 =>PUP.CrossRider
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} =>Adware.IncrediBar
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
O42 - Logiciel: ShowPass Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {BDAF93B9-566F-4C94-A102-980F2805B306} =>Hijacker.SmartBar
O42 - Logiciel: ShowPass Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {a72bdc6d-e022-46d9-b169-2ab7e31262df} =>Hijacker.SmartBar
O42 - Logiciel: TV Wizard - (.Small Island Development.) [HKLM][64Bits] -- TVWizard =>PUP.SmallIsland
O42 - Logiciel: Word Proser 1.10.0.2 - (.Word Proser.) [HKLM][64Bits] -- WordProser_1.10.0.2 =>PUP.WordProser
~ Logic: 30 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\MaxPower]
~ Key Software: 179 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/12/2014 - 21:52:33 - [0] ----D C:\Program Files (x86)\b651d161-7fbe-4beb-b2e9-bdb28e56a8b4
O43 - CFD: 02/12/2014 - 21:53:06 - [] ----D C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard
O43 - CFD: 02/12/2014 - 21:49:22 - [] ----D C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer
O43 - CFD: 02/12/2014 - 21:52:20 - [] ----D C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider
O43 - CFD: 02/12/2014 - 21:51:28 - [] ----D C:\Program Files (x86)\LPT =>Adware.Incredibar
O43 - CFD: 02/12/2014 - 21:52:33 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 02/12/2014 - 21:48:56 - [] ----D C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser
O43 - CFD: 14/11/2014 - 00:05:23 - [0] ----D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
O43 - CFD: 12/09/2014 - 22:36:08 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 04/08/2014 - 22:11:26 - [] ----D C:\ProgramData\GZ
O43 - CFD: 07/06/2014 - 15:34:41 - [] ----D C:\ProgramData\OEM_YAHOO
O43 - CFD: 02/12/2014 - 21:49:21 - [] ----D C:\ProgramData\TVWizard =>PUP.TVWizard
O43 - CFD: 02/12/2014 - 21:47:03 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer
O43 - CFD: 22/08/2013 - 20:11:12 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 02/12/2014 - 21:50:06 - [] ----D C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 25/11/2014 - 23:20:37 - [] ----D C:\Users\sabrina\AppData\Local\AOP SDK
O43 - CFD: 23/06/2014 - 21:47:48 - [] ----D C:\Users\sabrina\AppData\Local\Doc
O43 - CFD: 25/11/2014 - 18:19:33 - [] -SH-D C:\Users\sabrina\AppData\Local\EmieBrowserModeList
O43 - CFD: 07/10/2014 - 20:16:01 - [] ----D C:\Users\sabrina\AppData\Local\iGware
O43 - CFD: 02/12/2014 - 21:49:50 - [] ----D C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar
O43 - CFD: 02/12/2014 - 21:49:44 - [] ----D C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar
O43 - CFD: 02/12/2014 - 21:48:48 - [] ----D C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
~ Program Folder: 141 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3CF72C264CE6D1B28C62E0A9AA516659] - 02/12/2014 - 21:50:41 ---A- . (...) -- C:\Windows\System32\bddel.dat [1550]
O44 - LFC:[MD5.E86ADFB322E8CB72CC58A2E162E1CD69] - 02/12/2014 - 21:50:41 ---A- . (...) -- C:\Windows\System32\bddel.exe [27112]
O44 - LFC:[MD5.A8BCD9AE222B3FAD004ECD0FC30D0AF3] - 25/11/2014 - 18:26:18 ---A- . (...) -- C:\Windows\win.ini [226]
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 26/11/2014 - 21:55:37 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/11/2014 - 21:57:04 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 18 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.92E97F729473837FBAD67C448ACAC839] - 10/06/2014 - 22:19:25 ---A- - C:\Windows\Prefetch\EBAY.COREAPP.EXE-59312D07.pf =>Toolbar.eBay
O45 - LFCP:[MD5.D4EEB6B078A4898FECD45ECA90CF4241] - 25/11/2014 - 18:26:03 ---A- - C:\Windows\Prefetch\ENTERDIGITAL.PURBROWSE64.EXE-CA3D9761.pf =>PUP.EnterDigital
O45 - LFCP:[MD5.8F563B3AF056222DB32580F1DA3F4CA5] - 02/12/2014 - 21:49:19 ---A- - C:\Windows\Prefetch\FASTPLAYERSETUP.EXE-9BEF6525.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.A4C99BC1B47A012623B3F167F4FDA1A2] - 02/12/2014 - 21:46:55 ---A- - C:\Windows\Prefetch\FASTPLAYERSETUP.EXE-C44F1CBB.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.0EB21FEE67645A41695933D82ABDBA48] - 02/12/2014 - 21:49:29 ---A- - C:\Windows\Prefetch\FASTPLAYERUPDATERSERVICE.EXE-9FA21F9F.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.FA47ED7EE870F77CC0C59251CB9A79E1] - 13/11/2014 - 22:29:58 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.TMP-715F4EF3.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.559544B3A184E3FCE42EF5426A7C4226] - 26/11/2014 - 21:55:29 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-5F642F2F.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7CFE46598EBB5E417490AA2DB7F5B9C2] - 26/11/2014 - 23:46:48 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.9F6A029E76DD502A09D853A9CB9B40FE] - 02/12/2014 - 21:48:59 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-D0C95469.pf =>Adware.Downware
O45 - LFCP:[MD5.E7E34C2EC04F84146B292172671BD7AA] - 02/12/2014 - 21:48:25 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-E6799CA8.pf =>Adware.Downware
O45 - LFCP:[MD5.45CF2FF90DAD9F6CB0FC90AB12A7DD87] - 02/12/2014 - 21:48:46 ---A- - C:\Windows\Prefetch\WORDPROSER-SETUP-1.10.0.2.EXE-99E8BC16.pf =>PUP.WordProser
~ Prefetcher: 11 Legitimates Filtered in 00mn 00s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:26/11/2014 - 21:55:37 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_2.sys [58240]
~ Drivers: 53 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\adwcleaner_4.103.exe [2154496]
O61 - LFC: 02/12/2014 - 22:00:14 ---A- . (.Qzlgwplf & co..) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\INetCache\IE\CT9SRHW8\setup[2].exe [13666816]
O61 - LFC: 02/12/2014 - 22:00:14 ---A- . (.Tlpppicxtm & co..) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\INetCache\IE\CT9SRHW8\setup[3].exe [13405824]
O61 - LFC: 02/12/2014 - 22:00:15 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdli.dll [329216] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:15 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdli64.dll [347136] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ----- . (...) -- C:\Users\sabrina\AppData\Roaming\VOPackage\VOPackage.exe [301960] =>Adware.Downware
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdlil.dll [60416] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [71680] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\AdwCleaner.exe [2154496]
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\Setup (3).exe [1115104]
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\Setup.exe [1115104]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.BackgroundStyles_8_1_RP-9f980e6d.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Medium_Landscape_8_1_RTM-ddcfb8f2.dll [13272]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Medium_Portrait_8_1_RTM-42de12af.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.SerpAdsLayout_8_1_RTM-3dc295a4.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Small_Generic_8_1_RP-07c96673.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Local\Multimedia.ImageDetails.dll [18392]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\MsnJVData.Video_Styles_8_1_RTM-9da0e9ee.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Landscape_8_1_RP-9d7f86a9.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Portrait_8_1_RP-e2820368.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Snap_8_1_RP-28755c71.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.ImageDetails_RTM-645d8117.dll [18392]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.Home_Horizontal_8_1_RP-bb56e430.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.Home_Vertical_8_1_RP-a4518597.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.ListItem_8_1_RP-cfced051.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.AccentColorStyles_8_1_RP-f16782e7.dll [13272]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.Branding_8_1_RTM-1aa170b9.dll [15320]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.ButtonStyles_8_1_SpringGDR-ff8d7ba7.dll [25560]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.FactsList_8_1_RP-bf695b40.dll [15320]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.GridViewStyles_8_1_SpringGDR-deacc251.dll [30680]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.HeroStyles_8_1_RTM-45ef23fc.dll [23000]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.ImageStyles_8_1_SpringGDR-1e013bca.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.List_8_1_RTM-dddcb8a3.dll [17880]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.NullableImage_8_1_SpringGDR-61977366.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.Rating_8_1_RP-5b672b01.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpAnswerBlock_Selectable_8_1_RP-50f23571.dll [14808]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpAnswerBlock_Suppressed_8_1_RP-9749e2bf.dll [14296]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpGridViewStyles_8_1_RTM-585bfba1.dll [23512]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.TextStyles_8_1_SpringGDR-bc62340a.dll [35800]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.Algo_Generic_8_1_RP-473969cf.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_Landscape_8_1_RP_Appified-9a63acce.dll [12760]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_Portrait_8_1_RP_Appified-d7abe6e0.dll [12760]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_VerticalNarrow_8_1_RP-5975fc62.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DeepLinkItem_8_1_RP-63a6e4ea.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DeepLinksList_8_1_RP_Appified-e5d9de41.dll [14808]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.MetadataWithoutSuffix_8_1_RP-9fcd7344.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.Metadata_8_1_RP-e29ff4ad.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.RichAlgo_Landscape_8_1_RP-30e0ff7c.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.RichAlgo_Portrait_8_1_RP-9812756d.dll [11736]
~ 984 Fichiers temporaires (Temporary files)
~ Files: 95 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.995E3D3CF403A71B37A8EC799647DCE3] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404108628.bdinstall.bin [28269]
[MD5.0646162AB4CD417B63703966D92CA748] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404109119.bdinstall.bin [163470]
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe =>Toolbar.eBay
~ Update Products: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E4E9B3DCBFA94523F280A42E4287A1D5] [WIS][02/12/2014] (.ReSoft Ltd. - ShowPass Smartbar.) -- C:\Windows\Installer\140a73.msi [10977280] =>Hijacker.SmartBar
[MD5.2183758938EEB90341EE542955E6C085] [WIS][09/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\140a79.msi [2154496] =>Adware.IncrediBar
~ WIS: 2 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar
~ BCK: 5227 Legitimates Filtered in 00mn 13s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/11/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 02/12/2014 11776 | (FastPlayerUpdaterService) . (...) - C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe =>PUP.FastPlayer
SS - | Demand 24/04/2014 203344 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 02/12/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SS - | Demand 02/12/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SS - | Auto 23/06/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 01/07/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
SS - | Auto 10/07/1658 0 | (SpyHunter 4 Service) . (...) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 24/04/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
SR - | Auto 23/10/2013 69368 | (gzserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe
SR - | Auto 01/07/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
SR - | Auto 09/11/2014 33296 | (LPTSystemUpdater) . (...) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
SR - | Auto 03/04/2014 219752 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 03/04/2014 189912 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 15s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by sabrina at 02/12/2014 22:01:36
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by sabrina at 02/12/2014 22:01:38
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (22/11/2014)
Clés trouvées (Keys found) : 25
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 11
Fichiers trouvés (Files found) : 22
[HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService] =>PUP.FastPlayer^
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate] =>PUP.GlobalUpdate^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudGuard] =>PUP.CloudGuard^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FastPlayer] =>PUP.FastPlayer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQProVideo 1.6V02.12] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BDAF93B9-566F-4C94-A102-980F2805B306}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a72bdc6d-e022-46d9-b169-2ab7e31262df}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard] =>PUP.SmallIsland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.2] =>PUP.WordProser^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>Hijacker.SmartBar^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update =>Adware.Downware^
C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard^
C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer^
C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider^
C:\Program Files (x86)\LPT =>Adware.Incredibar^
C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser^
C:\ProgramData\TVWizard =>PUP.TVWizard^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer^
C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar^
C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe =>Hijacker.SmartBar^
C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe =>PUP.CrossRider^
C:\Program Files (x86)\CloudGuard\CloudGuard.exe =>PUP.CloudGuard^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 =>PUP.CrossRider^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 =>PUP.CrossRider^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA =>PUP.GlobalUpdate^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Windows\Installer\140a73.msi =>Hijacker.SmartBar^
C:\Windows\Installer\140a79.msi =>Adware.IncrediBar^
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar^
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar^
C:\Users\sabrina\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
~ Additionnel Scan: 182897 Items scanned in 00mn 43s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.SmartBar
https://nicolascoolman.eu =>PUP.FastPlayer
http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter
https://nicolascoolman.eu =>Adware.Downware
https://nicolascoolman.eu =>PUP.GlobalUpdate
https://nicolascoolman.eu =>Adware.Incredibar
https://nicolascoolman.eu =>PUP.CrossRider
https://nicolascoolman.eu =>PUP.CloudGuard
https://nicolascoolman.eu =>PUP.SmallIsland
https://nicolascoolman.eu =>PUP.WordProser
https://nicolascoolman.eu =>PUP.TVWizard
https://nicolascoolman.eu =>PUP.EnterDigital
https://nicolascoolman.eu =>PUP.OptimizerPro
https://nicolascoolman.eu =>Toolbar.Agent
https://nicolascoolman.eu =>Adware.Agent
~ MSI: 15 link(s) detected in 00mn 00s
~ 663 Legitimates filtered by white list
End of the scan (614 lines in 02mn 58s)(0)
Rapport de ZHPDiag v2014.11.22.166 - Nicolas Coolman (22/11/2014)
~ Lancé par sabrina (02/12/2014 21:59:25)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17416 (Defaut)
GCIE: Google Chrome v38.0.2125.111
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : CWD2D
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Antivirus Essential v1.0.21.1099
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 55 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3984 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 890 GB (96%) free of 923 GB
---\\ Mode de connexion au système
~ Computer Name: MAISON
~ User Name: sabrina
~ All Users Names: sabrina, HomeGroupUser$, franck, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\sabrina\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\sabrina\AppData\Roaming\
~ %Desktop% : C:\Users\sabrina\Desktop\
~ %Favorites% : C:\Users\sabrina\Favorites\
~ %LocalAppData% : C:\Users\sabrina\AppData\Local\
~ %StartMenu% : C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 890 Go of 923 Go)
D: Hard drive, Flash drive, Thumb drive (Free 923 Go of 923 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 104 Go of 233 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 08:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.BF1FC65A307B31939ADF7F976FDE033C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/10/2014 - 04:45:17.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 - 20:11:06.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/29
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 2/27
~ Mon Bureau (My Desktop) : 2/7
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.08350DC2830DA88E5E259D28CF317FD5] - (.Acer Incorporated - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [525896] [PID.3400]
[MD5.14FD4F269D758A1A1F6C70DC6930551E] - (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe [28688] [PID.4832] =>Hijacker.SmartBar
[MD5.AAA56A19CB4EC5A16DDD19BAADE791B2] - (.Pas de propriétaire - Lrcnta.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe [24080] [PID.5196] =>Hijacker.SmartBar
[MD5.1F6EFF2536C8F773AEB53309FE52F5B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8130560] [PID.1836]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jdgfidddcehboihddlggjiiakhbpanpf] Diablo 3 tm Toolbox v.117 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.59 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 21 Legitimates Filtered in 00mn 05s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: ShowPass Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [sabrina]: FastPlayer.lnk . (...) -- C:\Program Files (x86)\FastPlayer\FastPlayer.exe =>PUP.FastPlayer
O4 - GS\Desktop [sabrina]: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =>Crapware.SpyHunter
O4 - GS\Desktop [franck]: FastPlayer.lnk . (...) -- C:\Program Files (x86)\FastPlayer\FastPlayer.exe =>PUP.FastPlayer
~ Global Startup: 4 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\sabrina\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\RunOnce: [Update] . (.Pas de propriétaire - install.) -- C:\Users\sabrina\AppData\Roaming\VOPackage\VOPackage.exe =>Adware.Downware
O4 - HKUS\S-1-5-21-121241117-3350649627-3920671295-1001\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar
O4 - HKUS\S-1-5-21-121241117-3350649627-3920671295-1001\..\RunOnce: [Application Restart #1] C:\Users\sabrina\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA377F63-2A69-4796-8911-FDC5206EB21B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: FastPlayer Updater Service (FastPlayerUpdaterService) . (.Pas de propriétaire - FastPlayerUpdaterService.) - C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe =>PUP.FastPlayer
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (...) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (.not file.) =>Crapware.SpyHunter
~ Services: 10 Legitimates Filtered in 00mn 09s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (bddel.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.60472601C60A9DE4E2F0F6FF45A9AFBB] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user] (.HQ ProV02.12.) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe [1144288] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11] (...) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3] (...) -- C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.exe (.not file.) [0] =>PUP.CrossRider
[MD5.B23E664B30D59C5E8A01CC8DAE0BE6D6] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user] (.Enter.) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10.exe [1144288]
[MD5.00000000000000000000000000000000] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-11] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [c860f7e6-27db-4e9c-96d6-96a0e9e94296-3] (...) -- C:\Program Files (x86)\MediaPlayersvideos 1.1\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.exe (.not file.) [0]
[MD5.4B6361E401DD67C38C8E8CA9745E55C6] [APT] [CloudScout] (.www.CloudGuard.me.) -- C:\Program Files (x86)\CloudGuard\CloudGuard.exe [528384] =>PUP.CloudGuard
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user - (.HQ ProV02.12.) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user.job [1784]
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user - (.HQ ProV02.12.) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10_user [1784]
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 - (...) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job [5200] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 - (...) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 [5200] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 - (...) -- C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job [4174] =>PUP.CrossRider
O39 - APT: 5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 - (...) -- C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 [4174] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user - (.Enter.) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user.job [1790]
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user - (.Enter.) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-10_user [1790]
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 - (...) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job [5206] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 - (...) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 [5206] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 - (...) -- C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job [4516] =>PUP.CrossRider
O39 - APT: c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 - (...) -- C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 [4516] =>PUP.CrossRider
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [916] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [916] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [920] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [920] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 40 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: CloudScout Parental Control - (.CloudGuard.me.) [HKLM][64Bits] -- CloudGuard =>PUP.CloudGuard
O42 - Logiciel: FastPlayer - (...) [HKLM][64Bits] -- FastPlayer =>PUP.FastPlayer
O42 - Logiciel: HQProVideo 1.6V02.12 - (.HQ ProV02.12.) [HKLM][64Bits] -- HQProVideo 1.6V02.12 =>PUP.CrossRider
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} =>Adware.IncrediBar
O42 - Logiciel: MediaPlayersvideos 1.1 - (.Enter.) [HKLM][64Bits] -- MediaPlayersvideos 1.1
O42 - Logiciel: ShowPass Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {BDAF93B9-566F-4C94-A102-980F2805B306} =>Hijacker.SmartBar
O42 - Logiciel: ShowPass Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {a72bdc6d-e022-46d9-b169-2ab7e31262df} =>Hijacker.SmartBar
O42 - Logiciel: TV Wizard - (.Small Island Development.) [HKLM][64Bits] -- TVWizard =>PUP.SmallIsland
O42 - Logiciel: Word Proser 1.10.0.2 - (.Word Proser.) [HKLM][64Bits] -- WordProser_1.10.0.2 =>PUP.WordProser
~ Logic: 30 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\MaxPower]
~ Key Software: 179 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/12/2014 - 21:52:33 - [0] ----D C:\Program Files (x86)\b651d161-7fbe-4beb-b2e9-bdb28e56a8b4
O43 - CFD: 02/12/2014 - 21:53:06 - [] ----D C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard
O43 - CFD: 02/12/2014 - 21:49:22 - [] ----D C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer
O43 - CFD: 02/12/2014 - 21:52:20 - [] ----D C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider
O43 - CFD: 02/12/2014 - 21:51:28 - [] ----D C:\Program Files (x86)\LPT =>Adware.Incredibar
O43 - CFD: 02/12/2014 - 21:52:33 - [] ----D C:\Program Files (x86)\MediaPlayersvideos 1.1
O43 - CFD: 02/12/2014 - 21:48:56 - [] ----D C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser
O43 - CFD: 14/11/2014 - 00:05:23 - [0] ----D C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
O43 - CFD: 12/09/2014 - 22:36:08 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 04/08/2014 - 22:11:26 - [] ----D C:\ProgramData\GZ
O43 - CFD: 07/06/2014 - 15:34:41 - [] ----D C:\ProgramData\OEM_YAHOO
O43 - CFD: 02/12/2014 - 21:49:21 - [] ----D C:\ProgramData\TVWizard =>PUP.TVWizard
O43 - CFD: 02/12/2014 - 21:47:03 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer
O43 - CFD: 22/08/2013 - 20:11:12 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 02/12/2014 - 21:50:06 - [] ----D C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 25/11/2014 - 23:20:37 - [] ----D C:\Users\sabrina\AppData\Local\AOP SDK
O43 - CFD: 23/06/2014 - 21:47:48 - [] ----D C:\Users\sabrina\AppData\Local\Doc
O43 - CFD: 25/11/2014 - 18:19:33 - [] -SH-D C:\Users\sabrina\AppData\Local\EmieBrowserModeList
O43 - CFD: 07/10/2014 - 20:16:01 - [] ----D C:\Users\sabrina\AppData\Local\iGware
O43 - CFD: 02/12/2014 - 21:49:50 - [] ----D C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar
O43 - CFD: 02/12/2014 - 21:49:44 - [] ----D C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar
O43 - CFD: 02/12/2014 - 21:48:48 - [] ----D C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
~ Program Folder: 141 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3CF72C264CE6D1B28C62E0A9AA516659] - 02/12/2014 - 21:50:41 ---A- . (...) -- C:\Windows\System32\bddel.dat [1550]
O44 - LFC:[MD5.E86ADFB322E8CB72CC58A2E162E1CD69] - 02/12/2014 - 21:50:41 ---A- . (...) -- C:\Windows\System32\bddel.exe [27112]
O44 - LFC:[MD5.A8BCD9AE222B3FAD004ECD0FC30D0AF3] - 25/11/2014 - 18:26:18 ---A- . (...) -- C:\Windows\win.ini [226]
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 26/11/2014 - 21:55:37 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/11/2014 - 21:57:04 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 18 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.92E97F729473837FBAD67C448ACAC839] - 10/06/2014 - 22:19:25 ---A- - C:\Windows\Prefetch\EBAY.COREAPP.EXE-59312D07.pf =>Toolbar.eBay
O45 - LFCP:[MD5.D4EEB6B078A4898FECD45ECA90CF4241] - 25/11/2014 - 18:26:03 ---A- - C:\Windows\Prefetch\ENTERDIGITAL.PURBROWSE64.EXE-CA3D9761.pf =>PUP.EnterDigital
O45 - LFCP:[MD5.8F563B3AF056222DB32580F1DA3F4CA5] - 02/12/2014 - 21:49:19 ---A- - C:\Windows\Prefetch\FASTPLAYERSETUP.EXE-9BEF6525.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.A4C99BC1B47A012623B3F167F4FDA1A2] - 02/12/2014 - 21:46:55 ---A- - C:\Windows\Prefetch\FASTPLAYERSETUP.EXE-C44F1CBB.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.0EB21FEE67645A41695933D82ABDBA48] - 02/12/2014 - 21:49:29 ---A- - C:\Windows\Prefetch\FASTPLAYERUPDATERSERVICE.EXE-9FA21F9F.pf =>PUP.FastPlayer
O45 - LFCP:[MD5.FA47ED7EE870F77CC0C59251CB9A79E1] - 13/11/2014 - 22:29:58 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.TMP-715F4EF3.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.559544B3A184E3FCE42EF5426A7C4226] - 26/11/2014 - 21:55:29 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-5F642F2F.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7CFE46598EBB5E417490AA2DB7F5B9C2] - 26/11/2014 - 23:46:48 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.9F6A029E76DD502A09D853A9CB9B40FE] - 02/12/2014 - 21:48:59 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-D0C95469.pf =>Adware.Downware
O45 - LFCP:[MD5.E7E34C2EC04F84146B292172671BD7AA] - 02/12/2014 - 21:48:25 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-E6799CA8.pf =>Adware.Downware
O45 - LFCP:[MD5.45CF2FF90DAD9F6CB0FC90AB12A7DD87] - 02/12/2014 - 21:48:46 ---A- - C:\Windows\Prefetch\WORDPROSER-SETUP-1.10.0.2.EXE-99E8BC16.pf =>PUP.WordProser
~ Prefetcher: 11 Legitimates Filtered in 00mn 00s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:26/11/2014 - 21:55:37 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_2.sys [58240]
~ Drivers: 53 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\adwcleaner_4.103.exe [2154496]
O61 - LFC: 02/12/2014 - 22:00:14 ---A- . (.Qzlgwplf & co..) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\INetCache\IE\CT9SRHW8\setup[2].exe [13666816]
O61 - LFC: 02/12/2014 - 22:00:14 ---A- . (.Tlpppicxtm & co..) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\INetCache\IE\CT9SRHW8\setup[3].exe [13405824]
O61 - LFC: 02/12/2014 - 22:00:15 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdli.dll [329216] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:15 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdli64.dll [347136] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ----- . (...) -- C:\Users\sabrina\AppData\Roaming\VOPackage\VOPackage.exe [301960] =>Adware.Downware
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdlil.dll [60416] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [71680] =>Hijacker.SmartBar
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\AdwCleaner.exe [2154496]
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\Setup (3).exe [1115104]
O61 - LFC: 02/12/2014 - 22:00:16 ---A- . (...) -- C:\Users\sabrina\Downloads\Setup.exe [1115104]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.BackgroundStyles_8_1_RP-9f980e6d.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Medium_Landscape_8_1_RTM-ddcfb8f2.dll [13272]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Medium_Portrait_8_1_RTM-42de12af.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.SerpAdsLayout_8_1_RTM-3dc295a4.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Ads.Small_Generic_8_1_RP-07c96673.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Local\Multimedia.ImageDetails.dll [18392]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\MsnJVData.Video_Styles_8_1_RTM-9da0e9ee.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Landscape_8_1_RP-9d7f86a9.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:13 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Portrait_8_1_RP-e2820368.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.EntryAnswer_Snap_8_1_RP-28755c71.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Multimedia.ImageDetails_RTM-645d8117.dll [18392]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.Home_Horizontal_8_1_RP-bb56e430.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.Home_Vertical_8_1_RP-a4518597.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\QuerySuggestion.ListItem_8_1_RP-cfced051.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.AccentColorStyles_8_1_RP-f16782e7.dll [13272]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.Branding_8_1_RTM-1aa170b9.dll [15320]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.ButtonStyles_8_1_SpringGDR-ff8d7ba7.dll [25560]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.FactsList_8_1_RP-bf695b40.dll [15320]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.GridViewStyles_8_1_SpringGDR-deacc251.dll [30680]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.HeroStyles_8_1_RTM-45ef23fc.dll [23000]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.ImageStyles_8_1_SpringGDR-1e013bca.dll [12248]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.List_8_1_RTM-dddcb8a3.dll [17880]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.NullableImage_8_1_SpringGDR-61977366.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.Rating_8_1_RP-5b672b01.dll [11736]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpAnswerBlock_Selectable_8_1_RP-50f23571.dll [14808]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpAnswerBlock_Suppressed_8_1_RP-9749e2bf.dll [14296]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.SerpGridViewStyles_8_1_RTM-585bfba1.dll [23512]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Shared.TextStyles_8_1_SpringGDR-bc62340a.dll [35800]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.Algo_Generic_8_1_RP-473969cf.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_Landscape_8_1_RP_Appified-9a63acce.dll [12760]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_Portrait_8_1_RP_Appified-d7abe6e0.dll [12760]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DcardAlgo_VerticalNarrow_8_1_RP-5975fc62.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DeepLinkItem_8_1_RP-63a6e4ea.dll [10712]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.DeepLinksList_8_1_RP_Appified-e5d9de41.dll [14808]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.MetadataWithoutSuffix_8_1_RP-9fcd7344.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.Metadata_8_1_RP-e29ff4ad.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.RichAlgo_Landscape_8_1_RP-30e0ff7c.dll [11224]
O61 - LFC: 26/11/2014 - 22:00:14 ---A- . (...) -- C:\Users\sabrina\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates\Web.RichAlgo_Portrait_8_1_RP-9812756d.dll [11736]
~ 984 Fichiers temporaires (Temporary files)
~ Files: 95 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.995E3D3CF403A71B37A8EC799647DCE3] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404108628.bdinstall.bin [28269]
[MD5.0646162AB4CD417B63703966D92CA748] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404109119.bdinstall.bin [163470]
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe =>Toolbar.eBay
~ Update Products: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E4E9B3DCBFA94523F280A42E4287A1D5] [WIS][02/12/2014] (.ReSoft Ltd. - ShowPass Smartbar.) -- C:\Windows\Installer\140a73.msi [10977280] =>Hijacker.SmartBar
[MD5.2183758938EEB90341EE542955E6C085] [WIS][09/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\140a79.msi [2154496] =>Adware.IncrediBar
~ WIS: 2 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar
~ BCK: 5227 Legitimates Filtered in 00mn 13s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/11/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 02/12/2014 11776 | (FastPlayerUpdaterService) . (...) - C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe =>PUP.FastPlayer
SS - | Demand 24/04/2014 203344 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 02/12/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SS - | Demand 02/12/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SS - | Auto 23/06/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 01/07/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
SS - | Auto 10/07/1658 0 | (SpyHunter 4 Service) . (...) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 24/04/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
SR - | Auto 23/10/2013 69368 | (gzserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe
SR - | Auto 01/07/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
SR - | Auto 09/11/2014 33296 | (LPTSystemUpdater) . (...) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
SR - | Auto 03/04/2014 219752 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 03/04/2014 189912 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 15s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by sabrina at 02/12/2014 22:01:36
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by sabrina at 02/12/2014 22:01:38
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (22/11/2014)
Clés trouvées (Keys found) : 25
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 11
Fichiers trouvés (Files found) : 22
[HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService] =>PUP.FastPlayer^
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate] =>PUP.GlobalUpdate^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudGuard] =>PUP.CloudGuard^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FastPlayer] =>PUP.FastPlayer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQProVideo 1.6V02.12] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BDAF93B9-566F-4C94-A102-980F2805B306}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a72bdc6d-e022-46d9-b169-2ab7e31262df}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard] =>PUP.SmallIsland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.2] =>PUP.WordProser^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>Hijacker.SmartBar^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update =>Adware.Downware^
C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard^
C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer^
C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider^
C:\Program Files (x86)\LPT =>Adware.Incredibar^
C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser^
C:\ProgramData\TVWizard =>PUP.TVWizard^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer^
C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar^
C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe =>Hijacker.SmartBar^
C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe =>PUP.CrossRider^
C:\Program Files (x86)\CloudGuard\CloudGuard.exe =>PUP.CloudGuard^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 =>PUP.CrossRider^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 =>PUP.CrossRider^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA =>PUP.GlobalUpdate^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Windows\Installer\140a73.msi =>Hijacker.SmartBar^
C:\Windows\Installer\140a79.msi =>Adware.IncrediBar^
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar^
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar^
C:\Users\sabrina\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
~ Additionnel Scan: 182897 Items scanned in 00mn 43s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.SmartBar
https://nicolascoolman.eu =>PUP.FastPlayer
http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter
https://nicolascoolman.eu =>Adware.Downware
https://nicolascoolman.eu =>PUP.GlobalUpdate
https://nicolascoolman.eu =>Adware.Incredibar
https://nicolascoolman.eu =>PUP.CrossRider
https://nicolascoolman.eu =>PUP.CloudGuard
https://nicolascoolman.eu =>PUP.SmallIsland
https://nicolascoolman.eu =>PUP.WordProser
https://nicolascoolman.eu =>PUP.TVWizard
https://nicolascoolman.eu =>PUP.EnterDigital
https://nicolascoolman.eu =>PUP.OptimizerPro
https://nicolascoolman.eu =>Toolbar.Agent
https://nicolascoolman.eu =>Adware.Agent
~ MSI: 15 link(s) detected in 00mn 00s
~ 663 Legitimates filtered by white list
End of the scan (614 lines in 02mn 58s)(0)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 21:08
3 déc. 2014 à 21:08
essaye ça :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
[HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService] =>PUP.FastPlayer^
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate] =>PUP.GlobalUpdate^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudGuard] =>PUP.CloudGuard^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FastPlayer] =>PUP.FastPlayer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQProVideo 1.6V02.12] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BDAF93B9-566F-4C94-A102-980F2805B306}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a72bdc6d-e022-46d9-b169-2ab7e31262df}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard] =>PUP.SmallIsland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.2] =>PUP.WordProser^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>Hijacker.SmartBar^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update =>Adware.Downware^
C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard^
C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer^
C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider^
C:\Program Files (x86)\LPT =>Adware.Incredibar^
C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser^
C:\ProgramData\TVWizard =>PUP.TVWizard^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer^
C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar^
C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe =>Hijacker.SmartBar^
C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe =>PUP.CrossRider^
C:\Program Files (x86)\CloudGuard\CloudGuard.exe =>PUP.CloudGuard^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 =>PUP.CrossRider^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 =>PUP.CrossRider^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA =>PUP.GlobalUpdate^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar^
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar^
C:\Users\sabrina\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
[HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService] =>PUP.FastPlayer^
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate] =>PUP.GlobalUpdate^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudGuard] =>PUP.CloudGuard^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FastPlayer] =>PUP.FastPlayer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQProVideo 1.6V02.12] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BDAF93B9-566F-4C94-A102-980F2805B306}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a72bdc6d-e022-46d9-b169-2ab7e31262df}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard] =>PUP.SmallIsland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.2] =>PUP.WordProser^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>Hijacker.SmartBar^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update =>Adware.Downware^
C:\Program Files (x86)\CloudGuard =>PUP.CloudGuard^
C:\Program Files (x86)\FastPlayer =>PUP.FastPlayer^
C:\Program Files (x86)\HQProVideo 1.6V02.12 =>PUP.CrossRider^
C:\Program Files (x86)\LPT =>Adware.Incredibar^
C:\Program Files (x86)\WordProser_1.10.0.2 =>PUP.WordProser^
C:\ProgramData\TVWizard =>PUP.TVWizard^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer =>PUP.FastPlayer^
C:\Users\sabrina\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\LPT =>Adware.Incredibar^
C:\Users\sabrina\AppData\Local\Smartbar =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe =>Hijacker.SmartBar^
C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe =>Hijacker.SmartBar^
C:\Program Files (x86)\HQProVideo 1.6V02.12\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-10.exe =>PUP.CrossRider^
C:\Program Files (x86)\CloudGuard\CloudGuard.exe =>PUP.CloudGuard^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11 =>PUP.CrossRider^
C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-11 =>PUP.CrossRider^
C:\Windows\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\c860f7e6-27db-4e9c-96d6-96a0e9e94296-3 =>PUP.CrossRider^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA =>PUP.GlobalUpdate^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (ShowPass SmartbarEngine) =>Hijacker.SmartBar^
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (ShowPass Smartbar) =>Hijacker.SmartBar^
C:\Users\sabrina\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:17
3 déc. 2014 à 21:17
bonsoir, désolé ne peut pas enregistrer sur ppjoint suis toujours bloqué
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by sabrina at 03/12/2014 21:14:23
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe
SUPPRIMÉ: Memory Process: C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
SUPPRIMÉ: HKCU\Software\Microsoft\INTERNET EXPLORER\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
SUPPRIMÉ: HKCU\Software\SmartbarBackup
SUPPRIMÉ: HKCU\Software\SmartbarLog
SUPPRIMÉ: HKCU\Software\Smartbar
========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper
========== Dossiers ==========
SUPPRIMÉ Redémarrage:** c:\program files (x86)\fastplayer
SUPPRIMÉ: c:\program files (x86)\hqprovideo 1.6v02.12
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\fastplayer
SUPPRIMÉ: c:\users\sabrina\appdata\roaming\vopackage
SUPPRIMÉ: c:\users\sabrina\appdata\local\lpt
SUPPRIMÉ Redémarrage:** c:\users\sabrina\appdata\local\smartbar
SUPPRIMÉ: c:\users\sabrina\appdata\roaming\microsoft\windows\start menu\programs\vopackage
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (176)
========== Fichiers ==========
SUPPRIMÉ:** c:\users\sabrina\appdata\local\smartbar\application\showpass.exe
SUPPRIMÉ:** c:\users\sabrina\appdata\local\smartbar\application\lrcnta.exe
SUPPRIMÉ: C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job
SUPPRIMÉ: C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11
SUPPRIMÉ: C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job
SUPPRIMÉ: C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3
SUPPRIMÉ: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
SUPPRIMÉ: C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
SUPPRIMÉ: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
SUPPRIMÉ: C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1012) (997 302 499 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
15 : Clés du Registre
2 : Valeurs du Registre
9 : Dossiers
12 : Fichiers
1 : Restauration Système
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\Users\sabrina\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2014 21:14:27 [3680]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by sabrina at 03/12/2014 21:14:23
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\sabrina\AppData\Local\Smartbar\Application\ShowPass.exe
SUPPRIMÉ: Memory Process: C:\Users\sabrina\AppData\Local\Smartbar\Application\Lrcnta.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FastPlayerUpdaterService
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
SUPPRIMÉ: HKCU\Software\Microsoft\INTERNET EXPLORER\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
SUPPRIMÉ: HKCU\Software\SmartbarBackup
SUPPRIMÉ: HKCU\Software\SmartbarLog
SUPPRIMÉ: HKCU\Software\Smartbar
========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper
========== Dossiers ==========
SUPPRIMÉ Redémarrage:** c:\program files (x86)\fastplayer
SUPPRIMÉ: c:\program files (x86)\hqprovideo 1.6v02.12
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\fastplayer
SUPPRIMÉ: c:\users\sabrina\appdata\roaming\vopackage
SUPPRIMÉ: c:\users\sabrina\appdata\local\lpt
SUPPRIMÉ Redémarrage:** c:\users\sabrina\appdata\local\smartbar
SUPPRIMÉ: c:\users\sabrina\appdata\roaming\microsoft\windows\start menu\programs\vopackage
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (176)
========== Fichiers ==========
SUPPRIMÉ:** c:\users\sabrina\appdata\local\smartbar\application\showpass.exe
SUPPRIMÉ:** c:\users\sabrina\appdata\local\smartbar\application\lrcnta.exe
SUPPRIMÉ: C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11.job
SUPPRIMÉ: C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-11
SUPPRIMÉ: C:\Windows\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3.job
SUPPRIMÉ: C:\Windows\System32\Tasks\5b35f3cc-9db0-442c-b69d-54f6bc0d1bca-3
SUPPRIMÉ: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
SUPPRIMÉ: C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
SUPPRIMÉ: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
SUPPRIMÉ: C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1012) (997 302 499 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
15 : Clés du Registre
2 : Valeurs du Registre
9 : Dossiers
12 : Fichiers
1 : Restauration Système
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\Users\sabrina\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2014 21:14:27 [3680]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/12/2014 à 21:22
Modifié par Malekal_morte- le 3/12/2014 à 21:22
retente FRST.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:21
3 déc. 2014 à 21:21
non je peux pas suis envahi de pub dès l'instant que j'arrive sur l'onglet téléchargement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/12/2014 à 21:22
Modifié par Malekal_morte- le 3/12/2014 à 21:22
avec quel navigateur WEB?
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:30
3 déc. 2014 à 21:30
avec farebar j'arrive à l'ouvrir et dès que je veux cliquer sur téléchargement à la place je suis envahi de pub, donc je descend la âge et j'ai l'onglet téléchargement mais pas la main pour le faire, ensuite tout mes onglets internet se fige et je dois fermer internet
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 21:30
3 déc. 2014 à 21:30
sur quel navigateur WEB ?
Firefox ou Google Chrome ?
Firefox ou Google Chrome ?
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:31
3 déc. 2014 à 21:31
bitdefender me met plusieurs fichiers en quarantaine et me demande le nettoyage
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 21:31
3 déc. 2014 à 21:31
Merci de répondre à la question précédente.
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:32
3 déc. 2014 à 21:32
googlechrome
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/12/2014 à 21:35
Modifié par Malekal_morte- le 3/12/2014 à 21:35
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome et coche la suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Google Chrome et coche la suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:34
3 déc. 2014 à 21:34
désolé de ne pas avoir compris la question, merci de votre compréhension et patience
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/12/2014 à 21:35
Modifié par Malekal_morte- le 3/12/2014 à 21:35
suivre la procédure donnée dans mon message précédent.
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:34
3 déc. 2014 à 21:34
par contre l'ordi va plus vite qu'avant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/12/2014 à 21:35
Modifié par Malekal_morte- le 3/12/2014 à 21:35
fais ça : https://forums.commentcamarche.net/forum/affich-31140069-ad-softcoup#19
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:50
3 déc. 2014 à 21:50
c'est fait
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 21:51
3 déc. 2014 à 21:51
que dois-je faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 21:57
3 déc. 2014 à 21:57
as-tu encore des publicités intempestives sur Google Chrome ?
franck4951
Messages postés
27
Date d'inscription
lundi 1 décembre 2014
Statut
Membre
Dernière intervention
10 janvier 2015
3 déc. 2014 à 22:10
3 déc. 2014 à 22:10
je n'ai plus rien, merci beaucoup et bonne soirée, je risque de vous redemander votre aide pour mon ordi portable, mme est accro aux jeux facebook, vous avez été patient et avez donnés des information simple et facile, je vous souhaites de joyeuses fêtes, ps ou doit t'on voté?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2014 à 22:10
3 déc. 2014 à 22:10
Pas de soucis, fais un scan Malwarebytes comme indiqué plus bas, ça ne fera pas de mal :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2 déc. 2014 à 21:31