Malwares sur mon pc

Résolu/Fermé
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 - Modifié par Malekal_morte- le 22/12/2014 à 11:14
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 - 10 janv. 2015 à 08:55
Bonjour, je suis envahi de pub, pour cela j'avais pris malwayres en logiciel gratuit qui a fonctionné le temps de l'essai gratuit, je viens de faire un ZHPdiag et je n'arrive pas a mettre le rapport sur zhp il m'indique qu'il manque au début du rapport zhpscript, merci de votre aide. Cordialement, ci-joint le rapport.

Rapport de ZHPDiag v2014.12.21.176 - Nicolas Coolman (21/12/2014)
~ Lancé par sabrina (22/12/2014 10:12:09)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
GCIE: Google Chrome v39.0.2171.95 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 0
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Bitdefender Antivirus Essential v1.0.21.1099
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3992 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 458 GB (79%) free of 574 GB

---\\ Mode de connexion au système
~ Computer Name: MAISON
~ User Name: sabrina
~ All Users Names: sabrina, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\sabrina\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\sabrina\AppData\Roaming\
~ %Desktop% : C:\Users\sabrina\Desktop\
~ %Favorites% : C:\Users\sabrina\Favorites\
~ %LocalAppData% : C:\Users\sabrina\AppData\Local\
~ %StartMenu% : C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 458 Go of 574 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 22 Go)
E: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 41 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.05/02/2012 - 00:15:40.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/02/2012 - 00:18:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/02/2012 - 00:13:25.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/8518
~ Mes musiques (My Musics) : 1/296
~ Mes Favoris (My Favorites) : 1/33
~ Mes Documents (My Documents) : 1/629
~ Mon Bureau (My Desktop) : 2/1087
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 20s



---\\ Processus lancés
[MD5.39DCA7506C56288DFA6CC243A0802A2D] - (...) -- C:\Users\sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe [504112] [PID.4360] =>PUP.CacaoWeb
[MD5.3C8989CF2B59228785F16B3EB547F58C] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176] [PID.4424]
[MD5.607455F564017D25F61436D64D3CFE2A] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [30526056] [PID.4476]
[MD5.4BF3C4F9327BB33190603829C9F5E781] - (.Facebook - Facebook Messenger.) -- C:\Users\sabrina\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [248240] [PID.4516]
[MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.4680]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.4704]
[MD5.8192B2E274607D1D530F5C191698C544] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944] [PID.4740]
[MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.4748]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5432]
[MD5.5F3587E344F2990B59C941FB405CAA0F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904] [PID.5452]
[MD5.97EEE26B60EBC5A2AFFF84AEB3F44968] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8141824] [PID.4508]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1776]
[MD5.4C72FDD915D62EAEF149BD9C73AB9CF4] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.2000]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2236]
[MD5.96C8B150BD0D319A4D71401D9F53C96F] - (.Corporate Inc - winservice86 exe.) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-12.exe [646624] [PID.2388] =>PUP.CrossRider
[MD5.74C46CBFA97CA94648E7530CF2F5D71F] - (.Corporate Inc - winservice86 exe.) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6.exe [1460704] [PID.2424] =>PUP.CrossRider
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2456]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2556]
[MD5.2BEC76BDCD1BC080210325E7B5094834] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [35200] [PID.2936]
[MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.3032]
[MD5.3628933AF5305EAB8173949BFF912F04] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.3060]
[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.2168]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3164]
[MD5.0A03E85A641F2672796D34F506066594] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.3244]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3380]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3700]
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.4844]
[MD5.7D4B9A48430ED57ACA6373B71D5904CA] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.5672]
[MD5.BF22ACF4CF3734D61357E67F0521BC03] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.3076]
[MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.4988]
~ Processes Running: Scanned in 00mn 04s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Scanned in 00mn 06s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\sabrina\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
P2 - FPN: [HKCU] [facebook.com/fbDesktopPlugin] - (.Facebook, Inc. - Facebook Desktop Plugin.) -- C:\Users\sabrina\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll
~ Firefox Browser: 3 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17496 (winblue_r5.141121-1500)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 15 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:49203
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call IE Add-on.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
~ BHO: 6 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{19803860-B306-423C-BBB5-F60A7D82CDE5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eBay.lnk . (...) -- C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe =>Toolbar.eBay
O4 - GS\Desktop [Public]: HP+.lnk . (...) -- C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe
O4 - GS\Desktop [Public]: rara Music.lnk . (...) -- C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe
O4 - GS\Desktop [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\Desktop [sabrina]: MyPC Backup.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) =>PUP.MyPCBackup
~ Global Startup: 7 Scanned in 00mn 03s



---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [sabrina]: MyPC Backup.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) =>PUP.MyPCBackup
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. - SetDefault.) -- C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.exe =>.Epson Seiko Corporation
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\sabrina\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1419239256
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-86800384-2470409502-2639323753-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\sabrina\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-86800384-2470409502-2639323753-1000\..\Run: [cacaoweb] . (...) -- C:\Users\sabrina\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-86800384-2470409502-2639323753-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-86800384-2470409502-2639323753-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-86800384-2470409502-2639323753-1000\..\RunOnce: [Adobe Speed Launcher] 1419239256
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
~ Winsock: 8 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F1FADE8-E164-4F90-9A58-12D870DE4A3A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC40F4A-6436-4C5D-8B78-46551DCEAD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F1FADE8-E164-4F90-9A58-12D870DE4A3A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CC40F4A-6436-4C5D-8B78-46551DCEAD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F1FADE8-E164-4F90-9A58-12D870DE4A3A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6CC40F4A-6436-4C5D-8B78-46551DCEAD74}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Bitdefender Antivirus Essential (gzserv) . (.Bitdefender - Bitdefender Antivirus Essential.) - C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
O23 - Service: HP Client Services (HPClientSvc) . (.Hewlett-Packard Company - HP Client Services.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Service (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\Windows\System32\Hpservice.exe
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 21 Scanned in 00mn 11s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.0CFB3450C26CF74A901B11A5DC41821D] [APT] [29v1LvBbV3m6sME] (...) -- C:\Users\sabrina\AppData\Roaming\su4qpAN\vrIl83Q.exe [23552]
[MD5.00000000000000000000000000000000] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-1] (...) -- C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
[MD5.C010E28EA20421C87E84B9A0B3C5FBED] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-12] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-12.exe [621536] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-5] (...) -- C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user] (...) -- C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-6] (...) -- C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-6.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [43eb0b95-b4c6-46f9-b19c-822418fd8952-7] (...) -- C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-7.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-1] (...) -- C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
[MD5.96C8B150BD0D319A4D71401D9F53C96F] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-12] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-12.exe [646624] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-5] (...) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-5_user] (...) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.EA41C9F5BC2BD5DC66E8EA160F46CDB6] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-6] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-6.exe [1454560] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [897f31fd-e192-45ef-b652-7d95e06ec855-7] (...) -- C:\Program Files (x86)\winservice86\897f31fd-e192-45ef-b652-7d95e06ec855-7.exe (.not file.) [0] =>PUP.CrossRider
[MD5.749F94C424524285DCDA84D695ABC12F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [267440]
[MD5.00000000000000000000000000000000] [APT] [CjJj38yGDzd5yUJ] (...) -- C:\Users\sabrina\AppData\Roaming\BitIKgX\9l6ADac.exe (.not file.) [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000Core] (.Facebook Inc..) -- C:\Users\sabrina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000UA] (.Facebook Inc..) -- C:\Users\sabrina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-1] (...) -- C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
[MD5.CCF922EB74510891498752D840269C25] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12.exe [505824] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5] (...) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5_user] (...) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5.exe (.not file.) [0] =>PUP.CrossRider
[MD5.74C46CBFA97CA94648E7530CF2F5D71F] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6.exe [1460704] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7] (...) -- C:\Program Files (x86)\winservice86\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7.exe (.not file.) [0] =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [fouiaa] (...) -- C:\Users\sabrina\AppData\Roaming\FOUIAA.exe (.not file.) [0]
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912]
[MD5.8AA3B22B716A04AC8DD13318A40D708D] [APT] [HPCeeScheduleForsabrina] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [95800]
[MD5.00000000000000000000000000000000] [APT] [ih5Skgj74fbggxA] (...) -- C:\Users\sabrina\AppData\Roaming\6L3pCzN\toQNhAc.exe (.not file.) [0]
[MD5.5870C5E8C8E67FD29BC758A02F6DC1D7] [APT] [LaunchSignup] (.MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [856176] =>PUP.JDIBackup
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488]
[MD5.3E53CC4591B043C8D42FB3D771D55FCE] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008]
[MD5.3E53CC4591B043C8D42FB3D771D55FCE] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008]
[MD5.16F1F09240540D9409DA192839C9D786] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [630584]
[MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1613528]
[MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1613528]
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-1 - (...) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-1.job [3434] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-1 - (...) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-1 [3434] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-12 - (.Corporate Inc.) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-12.job [3960]
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-12 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-12 [3960]
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-5 - (...) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.job [2432] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-5 - (...) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5 [2432] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user - (...) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user.job [2432] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user - (...) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user [2432] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-6 - (...) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-6.job [5848] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-6 - (...) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-6 [5848] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-7 - (...) -- C:\Windows\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-7.job [5504] =>PUP.CrossRider
O39 - APT: 43eb0b95-b4c6-46f9-b19c-822418fd8952-7 - (...) -- C:\Windows\System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-7 [5504] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-1 - (...) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-1.job [3434] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-1 - (...) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-1 [3434] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-12 - (.Corporate Inc.) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-12.job [3954]
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-12 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-12 [3954]
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-5 - (...) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-5.job [2432] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-5 - (...) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-5 [2432] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-5_user - (...) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-5_user.job [2432] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-5_user - (...) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-5_user [2432] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-6 - (.Corporate Inc.) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-6.job [5504] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-6 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-6 [5504] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-7 - (...) -- C:\Windows\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-7.job [5168] =>PUP.CrossRider
O39 - APT: 897f31fd-e192-45ef-b652-7d95e06ec855-7 - (...) -- C:\Windows\System32\Tasks\897f31fd-e192-45ef-b652-7d95e06ec855-7 [5168] =>PUP.CrossRider
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000Core.job [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000Core [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000UA.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-86800384-2470409502-2639323753-1000UA [936]
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-1 - (...) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-1.job [3434] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-1 - (...) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-1 [3434] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12 - (.Corporate Inc.) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12.job [3968]
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-12 [3968]
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5 - (...) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5.job [2432] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5 - (...) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5 [2432] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5_user - (...) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5_user.job [2432] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5_user - (...) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-5_user [2432] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6 - (.Corporate Inc.) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6.job [5504] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-6 [5504] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7 - (...) -- C:\Windows\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7.job [5168] =>PUP.CrossRider
O39 - APT: fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7 - (...) -- C:\Windows\System32\Tasks\fed58121-5ab7-41e8-aaeb-4a1dd4499d77-7 [5168] =>PUP.CrossRider
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [950] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [950] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [954] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [954] =>PUP.GlobalUpdate
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1066]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1070]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: HPCeeScheduleForsabrina - (.Hewlett-Packard.) -- C:\Windows\Tasks\HPCeeScheduleForsabrina.job [340]
O39 - APT: HPCeeScheduleForsabrina - (.Hewlett-Packard.) -- C:\Windows\System32\Tasks\HPCeeScheduleForsabrina [340]
~ Scheduled Task: 87 Scanned in 00mn 05s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (bdfwfpf) . (.Bitdefender SRL - Bitdefender WFP Filter Driver.) - C:\Program Files\Bitdefender\Antivirus Essential\bdfwfpf.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (gzflt) . (.BitDefender LLC - BitDefender Gonzales FileSystem Driver.) - C:\Windows\System32\DRIVERS\gzflt.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 66 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 15 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X (10.1.13) MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-AA0000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-19694c37-a539-4349-b7d9-6ae287715e70 =>.WildTangent
O42 - Logiciel: Bitdefender Antivirus Essential - (.Bitdefender.) [HKLM][64Bits] -- BitDefender Gonzales
O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM][64Bits] -- WTA-3d043f33-388e-4135-92ef-c44453a05945 =>.WildTangent
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-d0fc917a-e573-46ae-b5e7-c114b8506f81 =>.WildTangent
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-e29cf2bc-c200-4b4c-a306-95c3d35158a9 =>.WildTangent
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: EPSON Logiciel imprimante - (...) [HKLM][64Bits] -- EPSON Printer and Utilities
O42 - Logiciel: ESU for Microsoft Windows 7 SP1 - (.Hewlett-Packard.) [HKLM][64Bits] -- {768A6276-5822-489C-8A2B-67190F745655}
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-6b1c6782-ab7e-4a73-a63b-55226711758a =>.WildTangent
O42 - Logiciel: Facebook Messenger 2.1.4814.0 - (.Facebook.) [HKLM][64Bits] -- {7204BDEE-1A48-4D95-A964-44A9250B439E}
O42 - Logiciel: Facebook Video Calling 3.1.0.521 - (.Skype Limited.) [HKLM][64Bits] -- {2091F234-EB58-4B80-8C96-8EB78C808CF7}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-a7f76f42-896a-48b1-98b9-f5c8108c180b =>.WildTangent
O42 - Logiciel: Farmscapes - (.WildTangent.) [HKLM][64Bits] -- WTA-94e20aee-9bb5-4bfa-ac0b-bd90042e3bf8 =>.WildTangent
O42 - Logiciel: Final Drive Fury - (.WildTangent.) [HKLM][64Bits] -- WTA-00d9dce9-fd41-421f-a5a6-5893fd0a5057 =>.WildTangent
O42 - Logiciel: Fishdom (TM) 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-33cbd726-c906-401b-9e8d-15fb652438f8 =>.WildTangent
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {F9E399CB-046F-45FD-A67F-CF399E2128E4}
O42 - Logiciel: HP Auto - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {CC4D56B7-6F18-470B-8734-ABCD75BCF4F1}
O42 - Logiciel: HP Client Services - (.Hewlett-Packard.) [HKLM][64Bits] -- {2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {11AF9A96-6D83-4C3B-8DCB-16EA2A358E3F}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {EDA2B6DE-C67C-4FD7-AF6A-9D79E002707C}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall =>.WildTangent
O42 - Logiciel: HP Launch Box - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {5A847522-375C-4D05-BD3D-88C450CC047F}
O42 - Logiciel: HP On Screen Display - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {ED1BD69A-07E3-418C-91F1-D856582581BF}
O42 - Logiciel: HP Power Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {D8BCE5B9-67CF-4F3F-93AE-3ACC754C72EB}
O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {53B17A98-5BF0-40BC-AAFF-850A357975AC}
O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {DBCD5E64-7379-4648-9444-8A6558DCB614}
O42 - Logiciel: HP Security Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {F9DF0B5D-554B-45D2-8698-7C467FAF4BCA}
O42 - Logiciel: HP Setup - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}
O42 - Logiciel: HP Setup Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AE856388-AFAD-4753-81DF-D96B19D0A17C}
O42 - Logiciel: HP Software Framework - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {98D5A5FA-1AA3-4CBE-B26C-A737E20F8A6D}
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-53154cf4-16d1-4f46-8851-c6afe9105847 =>.WildTangent
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) OpenCL CPU Runtime - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {6199B534-A1B6-46ED-873B-97B0ECF8F81E}
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-c707ba37-618f-4029-97b2-b9ccc553dad3 =>.WildTangent
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-fccd113d-b733-4c10-92f8-7d578b1e8b1f =>.WildTangent
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-bda01486-6232-4883-a4e9-5a10987af7f5 =>.WildTangent
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-93c116e0-c94a-4bab-89bf-edca7e1d99c3 =>.WildTangent
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-8f27a8c1-3577-4e08-b3cd-c5c0a5bce274 =>.WildTangent
O42 - Logiciel: PDF Creator - (...) [HKLM][64Bits] -- PDF Creator
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-d3a38fb8-2aa3-4821-9944-178f40c59ee5 =>.WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-19536b15-e2d9-422e-8d3f-4fd3cc22f147 =>.WildTangent
O42 - Logiciel: Ralink RT5390R 802.11b/g/n Wi-Fi Adapter - (.Mediatek.) [HKLM][64Bits] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-15417bdb-7d37-47c9-a8dc-e32d89cc5547 =>.WildTangent
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
O42 - Logiciel: Remote Desktop Access (VuuPC) - (.CMI Limited.) [HKLM][64Bits] -- VOPackage =>PUP.VuuPC
O42 - Logiciel: Skype Click to Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {6D1221A9-17BF-4EC0-81F2-27D30EC30701}
O42 - Logiciel: Skype(TM) 6.22 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TomTom HOME - (.Nom de votre société.) [HKLM][64Bits] -- {7A2BB1C8-903D-4585-9F3B-CADD67D07D37}
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM][64Bits] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Torchlight - (.WildTangent.) [HKLM][64Bits] -- WTA-8e9dd178-67a7-4274-bda7-bbdd5ec93bde =>.WildTangent
O42
A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 déc. 2014 à 11:12
Salut,

Le rapport est incomplet.
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015
22 déc. 2014 à 12:27
Bonjour, je viens de vous l'envoyer, merci de votre aide, je suis sous google chrome. Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 déc. 2014 à 12:35
il faut donner le lien ici.
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 déc. 2014 à 17:49
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 déc. 2014 à 17:56
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015
23 déc. 2014 à 09:38
Bonjour, ci_joint le lien
https://pjjoint.malekal.com/index.php cordialement, Google chrome me demande de restaurer mais est ce que je peux le faire? Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 déc. 2014 à 10:41
ok voici la suite :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015
23 déc. 2014 à 12:02
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 23/12/2014 à 13:52
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-12-20 10:18 - 2014-12-20 10:18 - 00000000 ____D () C:\Program Files (x86)\576fef5f-5cf7-4c3a-b47f-7e8164951046
2014-12-19 08:33 - 2014-12-19 08:34 - 00000000 ____D () C:\Program Files (x86)\190cc165-8e68-4de3-bc17-5d8dfd663293
2014-12-19 07:23 - 2014-12-19 07:23 - 00000000 ____D () C:\Program Files (x86)\c4a60ed1-b113-463b-a68d-4e3bca7a7724
2014-11-28 18:42 - 2014-12-04 21:07 - 00000000 ____D () C:\Program Files (x86)\a598f85f-19f7-431c-b378-85746fb316f7
2014-11-25 07:51 - 2014-11-25 07:51 - 00003284 _____ () C:\Windows\System32\Tasks\29v1LvBbV3m6sME
2014-11-25 07:51 - 2014-11-25 07:51 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\su4qpAN
2014-11-29 08:54 - 2014-11-16 12:38 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\6L3pCzN
2014-11-29 08:53 - 2014-11-16 12:38 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\BitIKgX


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015
23 déc. 2014 à 19:10
lorsque je lance fix voici ce qu'il me dit ;
No fixlist found
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 déc. 2014 à 19:20
car le fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 déc. 2014 à 20:59
j'ai fait un copier coller dans le fichier first avant de le lancer
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 déc. 2014 à 21:05
dans le dossier frst, il y a 3 sous dossiers
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 23/12/2014 à 21:06
Ne touche pas au dossier FRST.

Mets le programme FRST et fixlist.txt sur le bureau.
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 déc. 2014 à 11:48
j'ai réussi, voiçi ce qu'il me donne :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by sabrina at 2014-12-28 11:46:56 Run:1
Running from C:\Users\sabrina\Desktop
Loaded Profile: sabrina (Available profiles: sabrina)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-12-20 10:18 - 2014-12-20 10:18 - 00000000 ____D () C:\Program Files (x86)\576fef5f-5cf7-4c3a-b47f-7e8164951046
2014-12-19 08:33 - 2014-12-19 08:34 - 00000000 ____D () C:\Program Files (x86)\190cc165-8e68-4de3-bc17-5d8dfd663293
2014-12-19 07:23 - 2014-12-19 07:23 - 00000000 ____D () C:\Program Files (x86)\c4a60ed1-b113-463b-a68d-4e3bca7a7724
2014-11-28 18:42 - 2014-12-04 21:07 - 00000000 ____D () C:\Program Files (x86)\a598f85f-19f7-431c-b378-85746fb316f7
2014-11-25 07:51 - 2014-11-25 07:51 - 00003284 _____ () C:\Windows\System32\Tasks\29v1LvBbV3m6sME
2014-11-25 07:51 - 2014-11-25 07:51 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\su4qpAN
2014-11-29 08:54 - 2014-11-16 12:38 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\6L3pCzN
2014-11-29 08:53 - 2014-11-16 12:38 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\BitIKgX
*****************

C:\Program Files (x86)\576fef5f-5cf7-4c3a-b47f-7e8164951046 => Moved successfully.
C:\Program Files (x86)\190cc165-8e68-4de3-bc17-5d8dfd663293 => Moved successfully.
C:\Program Files (x86)\c4a60ed1-b113-463b-a68d-4e3bca7a7724 => Moved successfully.
C:\Program Files (x86)\a598f85f-19f7-431c-b378-85746fb316f7 => Moved successfully.
C:\Windows\System32\Tasks\29v1LvBbV3m6sME => Moved successfully.
C:\Users\sabrina\AppData\Roaming\su4qpAN => Moved successfully.
C:\Users\sabrina\AppData\Roaming\6L3pCzN => Moved successfully.
C:\Users\sabrina\AppData\Roaming\BitIKgX => Moved successfully.

==== End of Fixlog 11:46:56 ====
0
franck4951 Messages postés 27 Date d'inscription lundi 1 décembre 2014 Statut Membre Dernière intervention 10 janvier 2015
28 déc. 2014 à 11:38
Bonjour,ca ne marche pas, les 2 sont dans le bureau, ainsi que le lien pour ouvrir FRST
0