Rapport ZHP diag

[Résolu/Fermé]
Signaler
-
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
-
Bonjour,
Je ne parviens pas à me débarrasser des fenêtres intempestives.
Voici le rapport ZHP diag.
Merci de m'aider!
Cath

~ Rapport de ZHPDiag v2015.2.27.24 - Nicolas Coolman (27/02/2015)
~ Lancé par cath (28/02/2015 14:06:35)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17631
MFIE: Mozilla Firefox 35.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : VT67T
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 8.1, 64-bit (Build 9600)

---\\ Logiciels de protection du système
FirewallEngine v1.6.0.0
Malwarebytes Anti-Malware version 2.0.4.1028
Ad-Aware Antivirus v11.5.202.7299
Ad-Aware Web Companion v1.1.894.1779
Windows Defender W8 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.11

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3914 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 345 GB (77%) free of 448 GB

---\\ Mode de connexion au système
~ Computer Name: CATH
~ User Name: cath
~ All Users Names: UpdatusUser, HomeGroupUser$, cath, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\cath\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\cath\AppData\Roaming\
~ %Desktop% : C:\Users\cath\Desktop\
~ %Favorites% : C:\Users\cath\Favorites\
~ %LocalAppData% : C:\Users\cath\AppData\Local\
~ %StartMenu% : C:\Users\cath\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 345 Go of 448 Go)
D: CD-ROM drive (Free 0 Go of 0 Go)
E: CD-ROM drive (Free 0 Go of 7 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 08:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:27:32.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.13/03/2014 - 17:38:10.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/03/2014 - 17:39:25.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/655
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/182960
~ Mon Bureau (My Desktop) : 2/66
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.3568]
[MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.3944]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\cath\AppData\Local\Google\Update\GoogleUpdate.exe [116648] [PID.6224]
[MD5.48C3EBD6D5E52AFCB1A0FA9B7F9802FA] - (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.6436]
[MD5.7D6E1809C844B1D2AA02B6DCF1950084] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [31087200] [PID.6688]
[MD5.A0D72238402CBCF72BD76571020D1B3E] - (.Lavasoft - Web Companion.) -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1298752] [PID.7128]
[MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056] [PID.6536]
[MD5.BED38B0ADFF5F5CC6E988A6491017E83] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792] [PID.6568]
[MD5.F0F71A96CE88C4AD8843D172C2920F50] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8180736] [PID.10064]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.9084]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.2208]
[MD5.4E8288547D53DB9555067DE7FDCCB127] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe [1880752] [PID.11180]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\cath\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 03s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\prefs.js
M3 - MFPP: Plugins - [cath] -- C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\searchplugins\securesearch.xml
M2 - MFEP: prefs.js [cath - 5ht8h2gm.default\***@***] [] UniDealsse v2.0 (..) =>PUP.UniDeals
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (39)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\cath\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Web Companion] . (.Lavasoft - Web Companion.) -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKUS\S-1-5-21-1213990004-317629520-483694600-1002\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1213990004-317629520-483694600-1002\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\cath\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1213990004-317629520-483694600-1002\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-1213990004-317629520-483694600-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1213990004-317629520-483694600-1002\..\Run: [Web Companion] . (.Lavasoft - Web Companion.) -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C788672-AC40-4EDA-B8A7-A56204A0E920}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E49358B6-4129-4439-B67D-2977AB8E4BAC}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C788672-AC40-4EDA-B8A7-A56204A0E920}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E49358B6-4129-4439-B67D-2977AB8E4BAC}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareService.exe
O23 - Service: IE Search Set (SearchProtectionService) . (.Pas de propriétaire - SPWindowsService.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe =>Toolbar.Conduit
~ Services: 21 Legitimates Filtered in 00mn 05s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\UwAmp]
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a] =>PUP.CrossRider
~ Key Software: 312 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/02/2015 - 18:11:20 - [] ----D C:\Program Files (x86)\UniDealsse =>PUP.UniDeals
O43 - CFD: 26/02/2015 - 18:11:21 - [] ----D C:\ProgramData\8525013640150914827
O43 - CFD: 26/02/2015 - 18:10:48 - [] ----D C:\ProgramData\eghacealfdpidcgoefbkijdmfbnibhef
O43 - CFD: 06/01/2014 - 16:21:11 - [] ----D C:\ProgramData\OEM_YAHOO
O43 - CFD: 28/02/2015 - 12:38:01 - [] ----D C:\ProgramData\{eec0c6ee-3dc7-6c11-eec0-0c6ee3dc1bb8}
O43 - CFD: 13/03/2014 - 18:01:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
O43 - CFD: 14/11/2013 - 08:16:50 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 28/02/2015 - 11:54:31 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UwAmp
O43 - CFD: 06/01/2014 - 16:20:21 - [] ----D C:\Users\cath\AppData\Roaming\lm
O43 - CFD: 08/01/2015 - 15:34:58 - [] -SH-D C:\Users\cath\AppData\Local\EmieBrowserModeList
~ Program Folder: 224 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.43BB46431BB013BF677212EFF646B047] - 28/02/2015 - 13:11:43 ---A- - C:\Windows\Prefetch\LAVASOFT.SEARCHPROTECT.WINSER-38BEE563.pf =>PUP.SearchProtect
O45 - LFCP:[MD5.16E85253AB211530D5FB90D8D33B3ED0] - 26/02/2015 - 18:24:08 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_FOR_WAMPSE-36F94807.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.E5B63ACDDC507C46C04B2710D912878C] - 26/02/2015 - 19:15:10 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_FOR_WAMPSE-5E424841.pf =>Toolbar.Conduit
~ Prefetcher: 3 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{290f1be4-aad1-11e3-824f-54bef74e59da}\AutoRun\command. (.Adobe Systems Incorporated - Bootstrapper Application.) -- E:\Set-up.exe
O51 - MPSK:{b30846d9-32b7-11e4-be9b-54bef74e59da}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:07/12/2012 - 10:19:12 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [331664]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:28/07/2014 - 13:52:00 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 61 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 26/02/2015 - 14:07:08 ---A- . (...) -- C:\Users\cath\Downloads\UwAmp.exe [32560778]
O61 - LFC: 28/02/2015 - 14:07:08 ---A- . (...) -- C:\Users\cath\Downloads\Adaware_Installer.exe [1923888]
O61 - LFC: 28/02/2015 - 14:07:08 ---A- . (...) -- C:\Users\cath\Downloads\Installation.exe [1146624]
O61 - LFC: 28/02/2015 - 14:07:08 ---A- . (.PC Help Soft.) -- C:\Users\cath\Downloads\pc-cleaner-424.exe [1691944]
~ 84 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 15 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2E23CD6E-C455-42FB-9085-845CDD762F7A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {A23A2FF2-0706-4EC4-8CCF-E6D35A2CC3BD} - (Yahoo) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} [DefaultScope] - (Ad-Aware SecureSearch) - http://securedsearch.lavasoft.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Export de clés de registre aléatoires (O91)
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:060df2cd="c/Au/XV/H/Ap/X2/GP/j/Xt/axAv/X6////%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:0c230bcb="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:0dc3ee96="/P////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:0e93c3f3="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:1520c6f1="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:1c311243="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:27ddcf6f="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:2d71d5ab="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:2e22d94e="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:340d3099="/P////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:37b7a6d8="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:38583bc3="Ml/2/CF/M//g/CZ////%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:3c09c42b="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:414bc593="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:48bd1aff="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:51d2f2ea="PxAk/X6/blAh/XJ/bxAB/X6/FPAf/XP////%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:587b5709="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:6185d035="Vx/2/Cx/V//l////"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:65114b36="Vl/l////"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:72758a5d="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:7367429f="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:7f69fa1f="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:8b9e4cbc="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:a0743acc="N/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:a1dcff5b="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:a2e3b941="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:bbf88800="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:c24899a6="VP/g/CV/Vl/2/Cx////%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:c5705860="Vx////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:c6c5dd44="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:c99a5f5c="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:d1abcdb6="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:d94388d2="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:e46c271e="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:e8f9dcc7="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:f0bf0bde="///%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:f1f24e29="Vl/l/C/////%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:f2c53c49="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:f6ad6fa6="V/////%%"
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a\67985781238736445\eae10f9d]:fe94ce1e="V/////%%"
~ Export Key Software: Scanned in 00mn 00s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
O92 - MNS: Photos iCloud - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 7 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\b8d8a.msi [741376] =>Toolbar.Bing
~ WIS: 1 Legitimates Filtered in 00mn 03s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASAPI32 =>PUP.MegaBrowse
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASMANCS =>PUP.MegaBrowse
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASAPI32 =>PUP.MegaBrowse
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASMANCS =>PUP.MegaBrowse
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASAPI32 =>PUP.MegaBrowse
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASMANCS =>PUP.MegaBrowse
~ BTK: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
~ BCK: 5342 Legitimates Filtered in 00mn 14s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.exe =>Toolbar.Bing
SS - | Demand 25/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 27/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/08/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe =>Toolbar.Bing
SR - | Demand 18/01/2013 577536 | (Blackberry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 15/03/2013 662088 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 11/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\WINDOWS\system32\EscSvc64.exe
SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/12/2014 713568 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareService.exe
SR - | Auto 23/02/2015 836984 | (LavasoftTcpService) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.3.0\LavasoftTcpService.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 14/07/2012 769432 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 05/09/2013 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 23/02/2015 17768 | (SearchProtectionService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe =>Toolbar.Conduit
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 22/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 22/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 31/07/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
~ Services: Scanned in 00mn 15s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by cath at 28/02/2015 14:08:34
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by cath at 28/02/2015 14:08:36
                  • Dump file Name *********

C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (27/02/2015)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\SearchProtectionService] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\extensions\***@*** =>PUP.UniDeals^
C:\Program Files (x86)\UniDealsse =>PUP.UniDeals^
[HKLM\Software\Wow6432Node\0ba88013-f9ee-bf75-79ef-fa4a6294759a] =>PUP.CrossRider^
C:\Windows\Installer\b8d8a.msi =>Toolbar.Bing^
[HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
[HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
~ Additionnel Scan: 379773 Items scanned in 00mn 31s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>PUP.UniDeals
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect
http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch
http://nicolascoolman.fr/pup-megabrowse =>PUP.MegaBrowse
~ MSI: 6 link(s) detected in 00mn 00s



~ 757 Legitimates filtered by white list
End of the scan (523 lines in 02mn 33s)(0.11)

2 réponses

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Salut,

Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

Télécharge AdwCleaner : https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Merci beaucoup!
Voici le rapport:
# AdwCleaner v4.111 - Rapport créé le 28/02/2015 à 14:28:04
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : cath - CATH
# Exécuté depuis : C:\Users\cath\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\8525013640150914827
Dossier Supprimé : C:\Program Files (x86)\77zip
Dossier Supprimé : C:\Program Files (x86)\UniDealsse
Dossier Supprimé : C:\Users\cath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
Dossier Supprimé : C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\Extensions\***@***
Dossier Supprimé : C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\Extensions\***@***
Dossier Supprimé : C:\ProgramData\eghacealfdpidcgoefbkijdmfbnibhef
Fichier Supprimé : C:\Users\cath\Desktop\77zip.lnk
Fichier Supprimé : C:\Users\cath\AppData\Roaming\Mozilla\Firefox\Profiles\5ht8h2gm.default\searchplugins\securesearch.xml
Fichier Supprimé : C:\Users\cath\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\cath\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : MySearchDial
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E23CD6E-C455-42FB-9085-845CDD762F7A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E23CD6E-C455-42FB-9085-845CDD762F7A}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\77zip
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10088_adaware_150228");
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.Bfum0ixqEpgHUGDm.scode", "(function(){try{if(window.self.location.href.indexOf(\"rHnHrdnGqds7rHg7qTw6qHr9\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"www[...]
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.CbcNPz9J0GqHiq61.scode", "(function(){try{if(window.self.location.href.indexOf(\"rHnHrdnGqds7rHg7qTw6qHr9\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"www[...]
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.CbcNPz9J0GqHiq61.url", "hxxp://good-tech.net/sync2/?q=hfZ9oe4MhyhHhdUMCyVUojsGqTa5tMqLDe49CNU0mVsMCMlNhd9FqjaGrTgFqHwEqdCMBzqUojw8rdsGqTw6rjC8pih7hfs0pihPBMn0qTC5rdwEqHk8rHg6rdn7[...]
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_12_ch");
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyCtDtDtB0ByEtC0D0EtA0AtC0A0F0C0FtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtA0FzyyCtD0C0FtGzyzzzz0Bt[...]
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "475099591");
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[5ht8h2gm.default\prefs.js] - Ligne Supprimée : user_pref("startpage.ntsearch_url", "hxxp://fr.search.yahoo.com/search?fr=spigot-nt-ff&ei=utf-8&ilc=12&type=994519&p={searchTerms}");

-\\ Google Chrome v

[C:\Users\cath\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
[C:\Users\cath\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyCtDtDtB0ByEtC0D0EtA0AtC0A0F0C0FtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtA0FzyyCtD0C0FtGzyzzzz0BtGtD0C0BzytGyDtAyD0EtGtDyEtA0Bzy0E0EyD0E0CzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DtAyCtBtByC0BtG0AyCyCyEtGyEyE0FzytGtAyD0C0AtGtD0AyB0C0D0FtAtByE0AtAyE2Q&cr=475099591&ir=


AdwCleaner[R0].txt - [9444 octets] - [22/03/2014 15:30:21]
AdwCleaner[R1].txt - [8865 octets] - [28/02/2015 14:22:58]
AdwCleaner[S0].txt - [9092 octets] - [22/03/2014 15:31:25]
AdwCleaner[S1].txt - [8368 octets] - [28/02/2015 14:28:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8428 octets] ##########
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Ok...
On va utiliser MalwareBytes qui est déjà installé sur ton Pc :

- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Bon je me suis réjouie trop vite....
Le problème subsiste et un autre scan ne fait apparaître aucun problème...
Help!!!!!!
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
C'est tout à fait normal, la loi oblige les sites internet à signaler aux utilisateurs qu'ils utilisent des Cookies ...
Pour la fermer, il te suffit de cliquer sur Fermer
Messages postés
24
Date d'inscription
samedi 28 février 2015
Statut
Membre
Dernière intervention
22 mai 2015

OK, cela dit, j'ai ce type de truc, encore, en bas de page: Créer un site avec WebSelf
Mais sinon, il semblerait que le reste soit réglé....merci!!!
Comment puis-je te faire un don? Paypal?
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184
Parfait ;)
Pour les dons, ce n'est pas nécessaire, CCM est un forum où les personnes sont bénévoles ... Merci quand même :)

Les éléments restant peuvent être des publicités, pour les bloquer, tu peux télécharger AdBlock en mettant CCM en liste blanche ;)

Puisque nous avons terminé, je te propose de supprimer les logiciels utilisés :

- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter

Si tu as d'autres questions, n'hésite pas
Messages postés
24
Date d'inscription
samedi 28 février 2015
Statut
Membre
Dernière intervention
22 mai 2015

Merci infiniment!
Très belle journée à toi :-)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
184