Sujet Précédent Sujet Suivant

Winservice86 / iStart / FastStart

Résolu/Fermé
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 20 mars 2015 à 19:36
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015 - 1 avril 2015 à 01:23
Bonjour,

depuis quatre jours je suis victime de trois virus qui semblent être insensibles a tous les nettoyages que j'effectue.
Mon antivirus Microsoft Security Essentials ne m'a pas informé de l'entrée permicieuse de ces virus mais les détectent quand je fais une analyse complète cependant ça ne semble pas les arrêter. Depuis je me suis muni de AdwCleaner et Malwarebytes qui les détectent à leur tour et ne les suppriment que superficiellement.

Ne sachant plus comment me débarrasser de Winservice86, iStart et FastStart qui s'autorisent a installer des logiciels sans aucune autorisation j'en fait appel à vous.

Je viens de faire une ultime analyse via Adwcleaner que je vous communique ci-dessous

Merci à qui trouvera le temps de m'aider.
Victor


# AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 19:20:05
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Vito - VITO-PC
# Exécuté depuis : C:\Users\Vito\Downloads\AdwCleaner-4.112.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : IHProtect Service
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Vito\AppData\Local\globalUpdate
Fichier Supprimé : C:\Users\Vito\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\user.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : LaunchSignup
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Vito\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Vito\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/web/favicon.ico");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=dspp&ts=1426803664&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938&q={searchTerms}");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hppp&ts=1426803664&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938");
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[tuwe52j1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


AdwCleaner[R0].txt - [8643 octets] - [19/02/2015 17:48:36]
AdwCleaner[R10].txt - [10375 octets] - [20/03/2015 19:18:34]
AdwCleaner[R1].txt - [915 octets] - [19/02/2015 17:55:44]
AdwCleaner[R2].txt - [11936 octets] - [16/03/2015 15:33:05]
AdwCleaner[R3].txt - [10880 octets] - [18/03/2015 12:47:10]
AdwCleaner[R4].txt - [10999 octets] - [18/03/2015 14:08:43]
AdwCleaner[R5].txt - [1409 octets] - [18/03/2015 14:12:37]
AdwCleaner[R6].txt - [1529 octets] - [18/03/2015 14:15:32]
AdwCleaner[R7].txt - [8712 octets] - [18/03/2015 14:40:47]
AdwCleaner[R8].txt - [1708 octets] - [18/03/2015 15:06:23]
AdwCleaner[R9].txt - [9506 octets] - [18/03/2015 23:50:20]
AdwCleaner[S0].txt - [7412 octets] - [19/02/2015 17:49:56]
AdwCleaner[S1].txt - [10172 octets] - [16/03/2015 15:34:45]
AdwCleaner[S2].txt - [8947 octets] - [18/03/2015 12:54:06]
AdwCleaner[S3].txt - [10370 octets] - [18/03/2015 14:11:01]
AdwCleaner[S4].txt - [1475 octets] - [18/03/2015 14:14:06]
AdwCleaner[S5].txt - [7741 octets] - [18/03/2015 14:42:27]
AdwCleaner[S6].txt - [1774 octets] - [18/03/2015 15:08:09]
AdwCleaner[S7].txt - [8557 octets] - [18/03/2015 23:51:24]
AdwCleaner[S8].txt - [10144 octets] - [20/03/2015 19:20:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [10205 octets] ##########
A voir également:

10 réponses

Réponse 1 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mars 2015 à 15:10
Re,
1/
Comme tu as remarqué, ton PC est bien infecté! :-)
Prochainement n'oublies pas de lancer Malwarebytes au moins une fois par semaine et d'éviter de télécharger depuis les sites douteux (01Net, Softonic,...)
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
1
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
21 mars 2015 à 15:25
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150321_15q5c6r14v5

En lancant ZHP DIag un message est apparu :
C:/Windows/system32/BDL.dll n'est pas concu pour s'executer sous windows ou il contient une erreur

Puis un autre :
Erreur: Erreur de socket n°10106

que dois je faire maintenant ?

merci
0
Réponse 2 / 10
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
20 mars 2015 à 19:41
Bonjour

Utilise cet outil de diagnostic, ça me permettra de t'aider :
  • Rends toi sur [url=http://www.nicolascoolman.fr/download/zhpdiag/]la page de téléchargement de ZHPDiag[/url], puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur [url=http://pjjoint.malekal.com/]ce site[/url], clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Tu peux t'aider de [url=https://helper-formation.fr/entraide/securite-virus/zhpdiag-analyser-votre-pc-t2300.html]ce tutoriel[/url] en image.
0
Réponse 3 / 10
vmcgonz
Modifié par vmcgonz le 21/03/2015 à 10:53
J'ai suivi toutes les démarches que vous m'aviez recommandé de faire, voici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150321_p12w14g12w12m12

le mot de passe pour y accéder est : vic

Merci beaucoup
0
Réponse 4 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mars 2015 à 11:11
Salut,
Pour avancer tu peux faire ceci :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.8210E0543EDE5A4127FEC5BA89273F9C] - (...) -- C:\Users\Vito\AppData\Local\Temp\~QtRHxN1.tmp\MyPcBackup\MyPcBackup.exe [173184] [PID.4416]
[MD5.00000000000000000000000000000000] [APT] [ninja VOD] (...) -- C:\Users\Vito\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ninja VOD Updater] (...) -- C:\Users\Vito\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjasetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{369DE17C-0355-4647-8201-3ACCB0D634AC}] (...) -- C:\Users\Vito\AppData\Local\Temp\Temp1_gimp-help-2-0.8-setup.zip\gimp-help-2-0.8-setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60CE5C9E-ED7D-4293-89EA-2681BA26DF69}] (...) -- C:\Users\Vito\Desktop\Nouveau dossier\QCA_WLAN_Driver_1.0.0.1\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{807B2921-4B82-4378-9211-9381F86E2AA2}] (...) -- C:\Users\Vito\Desktop\Nouveau dossier\Bluetooth_2.3.0.0\BTInstWin7.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D4B929D7-BB8E-4401-8A49-AC779D99F5BB}] (...) -- D:\AOEINST.exe (.not file.) [0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[MD5.8C6EBBC15DBC999736872CDA073A526D] - (.SearchProtect - CmdShell.exe.) -- C:\Program Files (x86)\XTab\cmdshell.exe [48224] [PID.3328] =>PUP.SearchProtect
[MD5.F94557F8FD41731A3D180383A516FBE3] - (.SysTool PasSame LIMITED - Windows SysTool Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712] [PID.1236] =>PUP.Fuyu
[MD5.49726B47896F6448274A3EA55A4C9BA0] - (.Corporate Inc - winservice86 exe.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.exe [738304] [PID.1728] =>PUP.CrossRider
[MD5.C6BC0501ACC3F9BA67A9366567D03683] - (.Corporate Inc - winservice86 exe.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.exe [1408512] [PID.1756] =>PUP.CrossRider
M0 - MFSP: prefs.js [Vito - tuwe52j1.default] http://www.istartsurf.com =>PUP.Istart
M2 - MFEP: prefs.js [Vito - tuwe52j1.default\fftoolbar2014@etech.com] [] FF Toolbar v1.0.0.1025 (..) =>Adware.FFToolBar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com =>PUP.Istart
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com =>PUP.Istart
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com =>PUP.Istart
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com =>PUP.Istart
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com =>PUP.Istart
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com =>PUP.Istart
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com =>PUP.Istart
O4 - GS\QuickLaunch [Vito]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.Istart
O4 - GS\TaskBar [Vito]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istartsurf.com =>PUP.Istart
O4 - GS\SystemTools [Vito]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com =>PUP.Istart
O4 - HKCU\..\Run: [WindApp] C:\Users\Vito\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.) =>PUP.Nosibay
O4 - HKUS\S-1-5-21-1303756724-1092837338-3956948390-1000\..\Run: [WindApp] C:\Users\Vito\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.) =>PUP.Nosibay
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe =>Adware.AgentODR
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.00000000000000000000000000000000] [APT] [DIGOKD] (...) -- C:\Users\Vito\AppData\Roaming\DIGOKD.exe (.not file.) [0]
[MD5.C6BC0501ACC3F9BA67A9366567D03683] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.exe [1408512] =>PUP.CrossRider
[MD5.FC74607BADB2979BE40BD39B139C8772] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7.exe [1143296] =>PUP.CrossRider
[MD5.C7D344FD2A27C9225084C0D4E70D34FC] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10.exe [1444352] =>PUP.CrossRider
[MD5.49726B47896F6448274A3EA55A4C9BA0] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.exe [738304] =>PUP.CrossRider
[MD5.4984BD8C4E8376F6797DB27FB355780D] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4.exe [1553920] =>PUP.CrossRider
[MD5.8E4E82BB7F40BF28BFADAAD8E6B8FD8B] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5.exe [1076224] =>PUP.CrossRider
[MD5.8E4E82BB7F40BF28BFADAAD8E6B8FD8B] [APT] [f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user] (.Corporate Inc.) -- C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5.exe [1076224] =>PUP.CrossRider
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
[MD5.F44153C943F4D65446A1074AE75DFD6D] [APT] [IGEFM] (...) -- C:\ProgramData\d6abe4c911824c17871a779cdaac0118\d6abe4c911824c17871a779cdaac0118.exe [345600]
[MD5.00000000000000000000000000000000] [APT] [PXIWKHZ] (...) -- C:\Users\Vito\AppData\Roaming\PXIWKHZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [trik3004] (...) -- C:\Program Files (x86)\TabNav\trik3004.exe (.not file.) [0] =>PUP.Abengine
[MD5.00000000000000000000000000000000] [APT] [TWQAAAJ] (...) -- C:\Users\Vito\AppData\Roaming\TWQAAAJ.exe (.not file.) [0]
[MD5.A5BFD6A87161D5DFA81CB5C2C6D29488] [APT] [{18048AE5-011D-405B-99AC-EC0EA8A6DEEA}] (.Skytech Co., Ltd..) -- C:\Users\Vito\AppData\Roaming\istartsurf\UninstallManager.exe [1911808] =>PUP.Istart
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6 - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.job [3118] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6 [3118] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7 - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7.job [3454] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7 [3454] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user.job [2092] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user [2092] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12 - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.job [4102] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12 [4102] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4 - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4.job [4138] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4 [4138] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5 - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5.job [2426] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5 - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5 [2426] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user - (.Corporate Inc.) -- C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user.job [2426] =>PUP.CrossRider
O39 - APT: f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user - (.Corporate Inc.) -- C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user [2426] =>PUP.CrossRider
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [944] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineCore - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [944] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [948] =>PUP.GlobalUpdate
O39 - APT: globalUpdateUpdateTaskMachineUA - (.globalUpdate.) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [948] =>PUP.GlobalUpdate
O42 - Logiciel: Remote Desktop Access (VuuPC) - (.CMI Limited.) [HKLM][64Bits] -- VOPackage =>PUP.CMILimited
O42 - Logiciel: istartsurf uninstall - (.istartsurf.) [HKLM][64Bits] -- istartsurf uninstall =>PUP.Istart
O42 - Logiciel: winservice86 - (.Corporate Inc.) [HKLM][64Bits] -- winservice86 =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\HomeTab] =>PUP.CertifiedToolbar
[HKCU\Software\InstalledBrowserExtensions] =>PUP.BrowserExtensions
[HKCU\Software\Object Browser-nv-ie] =>PUP.ObjectBrowser
[HKCU\Software\SearchProtectWS] =>PUP.SearchProtect
[HKCU\Software\SimplyTech] =>PUP.SimplyTech
[HKCU\Software\Store] =>PUP.Nosibay
[HKCU\Software\TNT2] =>Adware.TidyNetwork
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate
[HKCU\Software\iWebar-nv-ie] =>PUP.CrossRider
[HKCU\Software\winservice86-nv-ie] =>PUP.CrossRider
[HKCU\Software\winservice86] =>PUP.CrossRider
[HKLM\Software\InstalledBrowserExtensions] =>PUP.BrowserExtensions
[HKLM\Software\LolliScan] =>Adware.Graftor
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>PUP.BrowserExtensions
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab
[HKLM\Software\Wow6432Node\dc199875-1f81-b8b4-1f18-7df1bcecee8e] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\istartsurfSoftware] =>PUP.Istart
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\winservice86-nv-ie] =>PUP.CrossRider
O43 - CFD: 21/03/2015 - 00:20:07 - [] ----D C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 21/03/2015 - 10:32:27 - [0] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 21/03/2015 - 00:20:46 - [] ----D C:\Program Files (x86)\winservice86 =>PUP.CrossRider
O43 - CFD: 12/03/2015 - 10:38:13 - [] ----D C:\ProgramData\a7454aebb958435b8a5beb57ec21ce6c
O43 - CFD: 10/03/2015 - 21:14:32 - [] ----D C:\ProgramData\Block The Ads =>PUP.BlockTead
O43 - CFD: 12/03/2015 - 10:38:14 - [] ----D C:\ProgramData\d6abe4c911824c17871a779cdaac0118
O43 - CFD: 20/03/2015 - 19:45:08 - [] ----D C:\ProgramData\IHProtectUpDate =>Adware.AgentODR
O43 - CFD: 20/03/2015 - 23:50:30 - [] ----D C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu
O43 - CFD: 20/03/2015 - 23:50:21 - [] ----D C:\Users\Vito\AppData\Roaming\istartsurf =>PUP.Istart
O43 - CFD: 20/03/2015 - 21:58:24 - [0] ----D C:\Users\Vito\AppData\Roaming\Nosibay =>PUP.BubbleDock
O43 - CFD: 20/03/2015 - 21:57:11 - [0] ----D C:\Users\Vito\AppData\Roaming\Store =>PUP.Nosibay
O43 - CFD: 20/03/2015 - 23:53:28 - [] ----D C:\Users\Vito\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 19/02/2015 - 12:28:33 - [] ----D C:\Users\Vito\AppData\Local\com
O43 - CFD: 20/03/2015 - 19:48:35 - [] ----D C:\Users\Vito\AppData\Local\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 20/03/2015 - 23:53:35 - [] ----D C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2015 - 13:12:23 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf [0] =>PUP.CorsicaTechnologies
O44 - LFC:[MD5.B2A672826B4E73603BD73A9B79DA6119] - 12/03/2015 - 13:31:08 ---A- . (...) -- C:\Windows\System32\BasementDusterOff.ini [8608] =>PUP.BasementDuster
O61 - LFC: 18/03/2015 - 10:33:37 ---A- . (...) -- C:\Users\Vito\AppData\Local\Temp\~bZFr034.tmp\VuuPC\VuuPC.exe [322973] =>PUP.VuuPC
O61 - LFC: 18/03/2015 - 10:33:37 ---A- . (.ogu.) -- C:\Users\Vito\AppData\Local\Temp\~CD9iJhK.tmp\Istart\Istart.exe [183752] =>PUP.Istart
O61 - LFC: 18/03/2015 - 10:33:39 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dl69CC\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 18/03/2015 - 10:33:39 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dlB27C\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 18/03/2015 - 10:33:40 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dlDF75\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 18/03/2015 - 10:33:46 ---A- . (.ogu.) -- C:\Users\Vito\AppData\Local\Temp\~yPgsoqN.tmp\Istart\Istart.exe [183752] =>PUP.Istart
O61 - LFC: 19/03/2015 - 10:33:40 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dlBE8D\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 19/03/2015 - 10:33:43 ---A- . (...) -- C:\Users\Vito\AppData\Local\Temp\~gLNTPSs.tmp\VuuPC\VuuPC.exe [321970] =>PUP.VuuPC
O61 - LFC: 20/03/2015 - 10:33:38 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dl2635\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 20/03/2015 - 10:33:39 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dl530F\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 20/03/2015 - 10:33:39 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Vito\AppData\Local\Temp\~dl8C47\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712] =>PUP.WpManager
O61 - LFC: 20/03/2015 - 10:33:46 ---A- . (...) -- C:\Users\Vito\AppData\Local\Temp\~koCvakC.tmp\VuuPC\VuuPC.exe [308836] =>PUP.VuuPC
O61 - LFC: 20/03/2015 - 10:34:09 ---A- . (...) -- C:\Users\Vito\AppData\Roaming\VOPackage\Uninstall.exe [80547] =>Adware.Downware
O61 - LFC: 20/03/2015 - 10:34:09 ---A- . (...) -- C:\Users\Vito\AppData\Roaming\VOPackage\VOPackage.exe [323128] =>Adware.Downware
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\GoogleCrashHandler.exe [72872] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\GoogleUpdateBroker.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\GoogleUpdateOnDemand.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\goopdate.dll [761856] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\goopdateres_en.dll [26792] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\npGoogleUpdate4.dll [220672] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\psmachine.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 21/03/2015 - 10:33:29 ---A- . (.globalUpdate.) -- C:\Users\Vito\AppData\Local\Temp\comh.125093\psuser.dll [155648] =>PUP.GlobalUpdate
O68 - StartMenuInternet: <Binkiland.CEVD5VRQRGSZHSE2KMCKW6F734> <Binkiland>[HKLM\..\Shell\open\Command] (.Not Key.) =>PUP.Binkiland
O69 - SBI: prefs.js [Vito - km74mcqr.default-1426893663578] user_pref("extensions.crossrider.bic", "14c3ba732b30377fbe2ebb7de97d1071"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.istartsurf.com =>PUP.Istart
O69 - SBI: SearchScopes [HKCU] {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [DefaultScope] - (e) - http://www.istartsurf.com =>PUP.Istart
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (istartsurf) - http://www.istartsurf.com =>PUP.Istart
O69 - SBI: SearchScopes [HKCU] {E733165D-CBCF-4FDA-883E-ADEF965B476C} - (Google) - http://www.istartsurf.com =>PUP.Istart
O43 - CFD: 12/03/2015 - 10:38:13 - [] ----D C:\ProgramData\a7454aebb958435b8a5beb57ec21ce6c
O43 - CFD: 12/03/2015 - 10:38:14 - [] ----D C:\ProgramData\d6abe4c911824c17871a779cdaac0118
[MD5.F44153C943F4D65446A1074AE75DFD6D] [SRI] (.Pas de propriétaire - d6abe4c911824c17871a779cdaac0118.) -- C:\ProgramData\d6abe4c911824c17871a779cdaac0118\d6abe4c911824c17871a779cdaac0118.exe [345600]
SS - | Auto 25/11/2014 53832 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SS - | Auto 21/03/2015 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SS - | Demand 21/03/2015 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate
SR - | Auto 16/03/2015 158816 | (IHProtect Service) . (.XTab system.) - C:\Program Files (x86)\XTab\ProtectService.exe =>Adware.AgentODR
SR - | Auto 20/03/2015 493712 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate] =>PUP.GlobalUpdate^
[HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service] =>Adware.AgentODR^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage] =>PUP.CMILimited^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall] =>PUP.Istart^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\winservice86] =>PUP.CrossRider^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP] =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
[HKCU\Software\HomeTab] =>PUP.CertifiedToolbar
[HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\InstalledBrowserExtensions] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>PUP.CrossRider
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar] =>Adware.IMBooster
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindApp =>PUP.Nosibay^
C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\extensions\fftoolbar2014@etech.com =>Adware.FFToolBar^
C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\winservice86 =>PUP.CrossRider^
C:\ProgramData\Block The Ads =>PUP.BlockTead^
C:\ProgramData\IHProtectUpDate =>Adware.AgentODR^
C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
C:\Users\Vito\AppData\Roaming\istartsurf =>PUP.Istart^
C:\Users\Vito\AppData\Roaming\Nosibay =>PUP.BubbleDock^
C:\Users\Vito\AppData\Roaming\Store =>PUP.Nosibay^
C:\Users\Vito\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\Vito\AppData\Local\globalUpdate =>PUP.GlobalUpdate^
C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Users\Vito\AppData\Local\Installer =>Adware.InstallPedia
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Program Files (x86)\XTab\cmdshell.exe =>PUP.SearchProtect^
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.exe =>PUP.CrossRider^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.exe =>PUP.CrossRider^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7.exe =>PUP.CrossRider^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10.exe =>PUP.CrossRider^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4.exe =>PUP.CrossRider^
C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5.exe =>PUP.CrossRider^
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe =>PUP.GlobalUpdate^
C:\Users\Vito\AppData\Roaming\istartsurf\UninstallManager.exe =>PUP.Istart^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6 =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-7 =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10_user =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12 =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-4 =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5 =>PUP.CrossRider^
C:\Windows\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-5_user =>PUP.CrossRider^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA =>PUP.GlobalUpdate^
[HKCU\Software\Object Browser-nv-ie] =>PUP.ObjectBrowser^
[HKCU\Software\SearchProtectWS] =>PUP.SearchProtect^
[HKCU\Software\SimplyTech] =>PUP.SimplyTech^
[HKCU\Software\Store] =>PUP.Nosibay^
[HKCU\Software\TNT2] =>Adware.TidyNetwork^
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate^
[HKCU\Software\iWebar-nv-ie] =>PUP.CrossRider^
[HKCU\Software\winservice86-nv-ie] =>PUP.CrossRider^
[HKCU\Software\winservice86] =>PUP.CrossRider^
[HKLM\Software\LolliScan] =>Adware.Graftor^
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR^
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\dc199875-1f81-b8b4-1f18-7df1bcecee8e] =>PUP.CrossRider^
[HKLM\Software\Wow6432Node\istartsurfSoftware] =>PUP.Istart^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\winservice86-nv-ie] =>PUP.CrossRider^
O68 - StartMenuInternet: <Binkiland.CEVD5VRQRGSZHSE2KMCKW6F734> <Binkiland>[HKLM\..\Shell\open\Command] (.Not Key.) =>PUP.Binkiland^
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\AIM Toolbar]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\Conduit]
[HKCU\Software\APN PIP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\Conduit]

EmptyCLSID
EmptyFlash
EmptyTemp




Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
21 mars 2015 à 11:28
Voila le rapport de ZHP Fix (cette fois ci sans mot de passe) :

https://pjjoint.malekal.com/files.php?id=20150321_l13y8q6g12o14

Dois-je lancer malwarebytes ?

Merci
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
21 mars 2015 à 13:50
Le résultaut de l'analyse de Malwarebytes en suivant vos instructions :



Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 21/03/2015
Scan Time: 11:54:26
Logfile: l.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.11.20.06
Rootkit Database: v2015.02.25.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Vito

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 318838
Time Elapsed: 16 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 2
PUP.Optional.MyPCBackup.A, C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe, 5096, Delete-on-Reboot, [bf4771cdc2ba33030034b926dc25748c]
PUP.Optional.CrossRider.A, C:\Program Files (x86)\winservice86\utils.exe, 5228, Delete-on-Reboot, [6d99ab939ede003624dcf06546ba7f81]

Modules: 0
(No malicious items detected)

Registry Keys: 9
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [0cfa57e7f983e452f21218a86e94b44c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Quarantined, [0cfa57e7f983e452f21218a86e94b44c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Quarantined, [0cfa57e7f983e452f21218a86e94b44c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Quarantined, [0cfa57e7f983e452f21218a86e94b44c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Quarantined, [0cfa57e7f983e452f21218a86e94b44c],
PUP.Optional.WinService86.A, HKLM\SOFTWARE\WOW6432NODE\winservice86, Quarantined, [6d99122cf08ca39345e2261be2219b65],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, Quarantined, [46c0f04e0d6fc96dd75f3b7427ddc937],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, Quarantined, [a462c975e9935ed873c48e210ff5916f],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Quarantined, [d333de60fc8072c494fecf6c8e75ec14],

Registry Values: 0
(No malicious items detected)

Registry Data: 10
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[887ea7972a52c3735ab55ce87d88db25]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[1beb0b33e696a98d5ab96ed636cfcd33]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[b4529aa4a2da9c9a48cb2f20e520916f]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[8e7892ac7efec86e868b281c4db826da]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[d92dda64a8d4bc7a0a0583c1c144bd43]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[a561a39b364684b2878ccf75699c3dc3]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[31d5fc4289f3f54156bd212e0401e31d]
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-1303756724-1092837338-3956948390-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[3fc74bf343399e98f917e75d4cb98f71]
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-1303756724-1092837338-3956948390-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938 Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938),Replaced[8e78201e9ddf37ffd242fd472fd65ea2]
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-1303756724-1092837338-3956948390-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[44c21f1f641845f1977b0341ab5a36ca]

Folders: 15
PUP.Optional.MyPCBackup.A, C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup, Quarantined, [9b6b80becbb141f598dfed4dd62d28d8],
PUP.Optional.WinService86.A, C:\Program Files (x86)\winservice86, Delete-on-Reboot, [b55157e793e95cda0e9e56daf90a60a0],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\defaults, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\defaults\preferences, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\userCode, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\locale, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\locale\en-US, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin, Quarantined, [e91d2b1315670c2aba11111fac57748c],

Files: 124
PUP.Optional.MyPCBackup.A, C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe, Delete-on-Reboot, [bf4771cdc2ba33030034b926dc25748c],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\winservice86\utils.exe, Delete-on-Reboot, [6d99ab939ede003624dcf06546ba7f81],
PUP.Optional.WinService.A, C:\Users\Vito\AppData\Roaming\ZHP\Quarantine\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-1-6.exe.VIR, Quarantined, [2dd94cf2324aad895761fdcd4db4db25],
PUP.Optional.WinService.A, C:\Users\Vito\AppData\Roaming\ZHP\Quarantine\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10.exe.VIR, Quarantined, [07ffd06ec1bb4de92c8c07c3f50cd22e],
PUP.Optional.WinService.A, C:\Users\Vito\AppData\Roaming\ZHP\Quarantine\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-12.exe.VIR, Quarantined, [1cea4bf3dd9f48ee9226f3d7ef126997],
PUP.Optional.WinService.A, C:\Program Files (x86)\winservice86\f6e33ffa-d9c2-49a9-bda8-f789f91b2d06-10.exe, Quarantined, [07ff053935479b9b1b9d3d8d14ed35cb],
PUP.Optional.MyPCBackup.A, C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk, Quarantined, [4abcd46a1567ee481e5799a191726b95],
PUP.Optional.MyPCBackup.A, C:\Users\Vito\Desktop\MyPC Backup.lnk, Quarantined, [2dd9c47aabd19d993046c77359aa1de3],
PUP.Optional.MyPCBackup.A, C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk, Quarantined, [9b6b80becbb141f598dfed4dd62d28d8],
PUP.Optional.MyPCBackup.A, C:\Users\Vito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk, Quarantined, [9b6b80becbb141f598dfed4dd62d28d8],
PUP.Optional.IStartSurf.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\searchplugins\istartsurf.xml, Quarantined, [48bea698c3b9171f472c66e3966d9c64],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome.manifest, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\install.rdf, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\018d263b1b18648af2b62473b8d96f00.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\335d0d89fe80b5f911722ea14b19a609.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\7c155c98bef44debc811fbde7dc41899.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\834d17d343144da6af3248c6f1929e4e.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\b76bf137e9e25be182610f74159f3050.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\background.html, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\browser.xul, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\c9c63d896b319d9252e88791ff8ee485.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\dialog.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\ffCoreFilesIndex.txt, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\options.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\options.xul, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\search_dialog.xul, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\0bc5f4aecfa406a88eb728406391fb25.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\37e22677c7f084b302034c2d1bab6b64.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\4476f16ad8fab92ce2b4a86f7db49712.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\5e9495aaa47918e7626075a95c26c0fc.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\5ec2f80a798b140b42b837ecf5c313f9.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\5ef98d93b7eeacd88a3c9320150c8972.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\80456ddab4daac5d83a7e679d495c6bf.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\861b7cc02a085203cb231ffddd233bad.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\89511ce5cb7ff5e5818ea63f0d6568ff.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\8fea29ea0cda460d48a1cf69b9f48c05.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\90ce728790da3ad9c66fd2d5a3168c3f.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\9a78111dab560985dc25c1c2d1f3b4d9.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\a17be1d92165b743fde703eb2f74f7d3.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\ba0131ac23353bf64e29c8830e5b1325.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\d1930e1030b550b19675ef5ebbdfea3b.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\api\f069a40b2b74ed28f5ded2f795beb50f.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\0875d0660dbb05979f5c7e5774c07281.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\1d046d86dc8d32384676538a9b3a7f72.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\23c4c50eeb40449ca442a13b626cf4b1.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\2b885eeff92b4781fcddda779e0b5900.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\344ee3230cf6d441535393b8c68b33f5.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\3b8c20e8d3957cd68dcae28892fbfc43.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\45d5b3baf97720ee7eabf78cfd44d2f2.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\4b56bbf2ea48ca9cf60e2a107835dc57.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\4fc327580da467b5cdbaba4e7f802b94.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\70b18fca8478440566b2dce882fc11d5.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\869b32bc26ec55bc7161e5a312a8a0c0.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\93cbbe21c8b097f4718d3c7cf2b4084e.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\a15f25a35c283af12a1b46bb05fc1298.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\a4f52a27b4e854717fc047919f1640b8.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\a6acfe031e3d7b2de42c6b771d0742f6.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\c08e25023f2015b0a5d2c1479271efcd.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\c402f5b2dc84a493c471584e67be8c5b.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\cc3c8e5a55753f2180120548696ec7b2.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\e1b9bc3150c83347ddc0979c2f74ca17.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\fdbe1dfc7ac09616b735b26226a35695.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\chrome\content\core\installer.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\defaults\preferences\prefs.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\manifest.xml, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins.json, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\102.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\13.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\14.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\16.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\17.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\180.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\184.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\193.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\195.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\200.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\220.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\221.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\223.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\230.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\242.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\246.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\253.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\262.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\263.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\288.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\289.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\345.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\354.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\375.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\376.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\380.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\388.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\390.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\391.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\4.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\47.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\64.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\7.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\78.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\9.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\91.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\plugins\93.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\userCode\background.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\extensionData\userCode\extension.js, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\locale\en-US\translations.dtd, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\button1.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\button2.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\button3.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\button4.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\button5.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\crossrider_statusbar.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\icon128.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\icon16.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\icon24.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\icon48.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\panelarrow-up.png, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\popup.html, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\skin.css, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.CrossRider.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\extensions\taylorralston@hotmail.com\skin\update.css, Quarantined, [e91d2b1315670c2aba11111fac57748c],
PUP.Optional.IStartSurf.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938");), Replaced,[c5417bc34d2f72c407ecdca83fc6f20e]
PUP.Optional.QuickStart.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\prefs.js, Good: (), Bad: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Replaced,[aa5c70cea3d9d95de9ed82025ea70bf5]
PUP.Optional.IStartSurf.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\tuwe52j1.default\prefs.js, Good: (), Bad: (/*user_pref("browser.startup.homepage", "http://www.istartsurf.com/?type=hppp&ts=1426886212&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938");*/), Replaced,[4db9340a29533ef819da731113f21ee2]

Physical Sectors: 0
(No malicious items detected)


(end)
0
Réponse 6 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mars 2015 à 15:50
On a le rapport ZHPDiag! :-)
-------
1/
Désinstallez depuis le panneau de configuration : MyPC Backup

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [7tAEffK8tKPvdIf] (...) -- C:\Users\Vito\AppData\Roaming\EMP1V7E\VPitsHb.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ZlhueuCfX8jeCQ5] (...) -- C:\Users\Vito\AppData\Roaming\ecWBYcL\yPlvk7B.exe (.not file.) [0]
M0 - MFSP: prefs.js [Vito - km74mcqr.default-1426893663578] http://www.istartsurf.com =>PUP.Istart
M0 - MFSP: user.js [Vito - km74mcqr.default-1426893663578] http://www.istartsurf.com =>PUP.Istart
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0] =>PUP.MyPCBackup
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
[HKCU\Software\Linkey] =>PUP.LinkeySearch
[HKLM\Software\Wow6432Node\SearchProtect] =>PUP.SearchProtect
O43 - CFD: 21/03/2015 - 12:51:41 - [] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O44 - LFC:[MD5.C604B5CFC9DEAAA32691FC2798B86936] - 12/03/2015 - 13:12:23 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf [14040] =>PUP.CorsicaTechnologies
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
[HKCU\Software\Linkey] =>PUP.LinkeySearch^
[HKLM\Software\Wow6432Node\SearchProtect] =>PUP.SearchProtect^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified





Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
Relance Malwarebytes puis poste le rapport stp

@+
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
22 mars 2015 à 16:23
Rapport ZHPFix

https://pjjoint.malekal.com/files.php?id=20150322_g8t9x148t7

Rapport Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 21/03/2015
Scan Time: 21:29:54
Logfile: lll bis.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.03.21.04
Rootkit Database: v2015.02.25.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Vito

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 343934
Time Elapsed: 21 min, 32 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.NinjaVod.A, C:\Users\Vito\AppData\Local\ninjaVOD, Quarantined, [9b0e061c6228b680f926c3e11ae99d63],
PUP.Optional.NinjaVod.A, C:\Users\Vito\AppData\Local\ninjaVOD\ninja VOD, Quarantined, [9b0e061c6228b680f926c3e11ae99d63],

Files: 2
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf, Delete-on-Reboot, [c604b5cfc9deaaa32691fc2798b86936],
PUP.Optional.IStartSurf.A, C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\km74mcqr.default-1426893663578\prefs.js, Good: (), Bad: (/*user_pref("browser.startup.homepage", "http://www.istartsurf.com/?type=hppp&ts=1426891828&from=ill&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71A23H3938H3938");*/), Replaced,[9c0d2bf74f3b5dd9ef8dd35bc442718f]

Physical Sectors: 0
(No malicious items detected)


(end)

Encore merci pour votre patience
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2015 à 17:12
Bonjour,
Est ce que tu as encore des problèmes ?
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
22 mars 2015 à 20:01
Je crois que mon ordinateur a bien été nettoyé.
Merci pour votre aide et votre patience !

Cependant un probleme subsiste a chaque démarage ce message survient

C:/Windows/system32/BDL.dll n'est pas concu pour s'executer sous windows ou il contient une erreur

Il arrive assez souvent quand j'ouvre un programme, je ne sais pas comment y remedier et je n'arrive plus a lancer internet sur firefox..

Merci
0
Réponse 7 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2015 à 21:19
Bonsoir, 
Cependant un probleme subsiste a chaque démarage ce message survient 

C:/Windows/system32/BDL.dll n'est pas concu pour s'executer sous windows ou il contient une erreur

ZHPCleaner va faire l'affaire! :-)
----------------
Tu n'as pas effectué la procédure de ZHPCleaner indiquée :ici en 1/
En attendant le rapport ZHPCleaner.

@+

0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
23 mars 2015 à 23:38
Bonsoir,

j'ai installé ZHPcleaner en suivant les instructions mais quand je lance la réparation la jauge s'arrête à 26% affichant ce message :

Line 36171 (File "C:\Users\Vito\AppData\Roaming\ZHP\ZHPCleaner.exe"):
Error:Array variable has incorrect number of subscripts or subscript dimension range exceeded.

J'ai tout de même pu récupérer ce début d'analyse sur ZHPCleaner_Quarantine.txt...

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Classes\.htm\OpenWithProgIDs]
"soffice.StarCalcDocument.6"=" "
"soffice.StarWriterDocument.6"=" "
"htmlfile"=""
"BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73"=""


[HKEY_LOCAL_MACHINE\Software\Classes\.html\OpenWithProgIDs]
"soffice.StarCalcDocument.6"=" "
"soffice.StarWriterDocument.6"=" "
"htmlfile"=""
"BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73"=""


[HKEY_LOCAL_MACHINE\Software\Classes\.shtml\OpenWithProgIDs]
"BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73"=""


[HKEY_LOCAL_MACHINE\Software\Classes\.webp\OpenWithProgIDs]
"BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73"=""


[HKEY_LOCAL_MACHINE\Software\Classes\.xht\OpenWithProgIDs]
"xhtmlfile"=""
"BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73"=""
0
Réponse 8 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 mars 2015 à 07:50
Bonjour,
Refais la procédure de ZHPCleaner en mode sans échec avec prise en charge du réseau stp
-------------------
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
24 mars 2015 à 22:02
Hourra !!! J'en vois le bout, j'ai suivi tes instructions en scannant puis en nettoyant via ZHPCleaner et maintenant plus de message d'erreur et j'ai retrouvé ma connexion internet.

Merci pour tout je poste quand même le rapport ZHPCleaner :

~ ZHPCleaner v2015.3.24.138 by Nicolas Coolman (24/03/2015)
~ Run by Vito (Administrator) (24/03/2015 21:46:48)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Vito\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Vito\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (2)
~ Le fichier hôte est légitime. (21)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
DEPLACÉ dossier: C:\Program Files (x86)\XTab\skin (Adware.AgentODR)
DEPLACÉ dossier: C:\Program Files (x86)\XTab\web (Adware.AgentODR)
DEPLACÉ dossier: C:\Program Files (x86)\XTab (Adware.AgentODR)
DEPLACÉ dossier: C:\Users\Public\Documents\ShopperPro\JsDriver (PUP.ShopperPro)
DEPLACÉ dossier: C:\Users\Public\Documents\ShopperPro (PUP.ShopperPro)
DEPLACÉ dossier: C:\Users\Vito\AppData\Local\CrashRpt\UnsentCrashReports (LOG.CrashReports)
DEPLACÉ dossier: C:\Users\Vito\AppData\Local\CrashRpt (LOG.CrashReports)


---\\ Base de Registres ( Clés, Valeurs, Données ). (45)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1303756724-1092837338-3956948390-1000\Software\Classes\.bubbledock [bubbledock] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1303756724-1092837338-3956948390-1000\Software\Classes\bubbledock [Bubble Dock add-in] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fr.reimageplus.com [0] (PUP.ReimageRepair)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inst.shoppingate.info [1277588] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net [] (PUP.Re-Markable)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com [] (PUP.ReimageRepair)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.boostsaves.com [224] (PUP.BoostSaves)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net [46] (PUP.Re-Markable)
SUPPRIMÉ clé*: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BinkilandHTML.CEVD5VRQRGSZHSE2KMCKW6F73 [Binkiland HTML Document] (PUP.Binkiland)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine [globalUpdate.OneClickProcessLauncher] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 [globalUpdate.OneClickProcessLauncher] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync [CoCreateAsync] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 [CoCreateAsync] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine [GoogleUpdate CredentialDialog] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 [GoogleUpdate CredentialDialog] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher [Google Update Process Launcher Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 [Google Update Process Launcher Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService [Update3COMClass] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0 [Update3COMClass] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{04bae3cd-1a49-4a51-9d45-9ab14b45f036} [UniDeals] (PUP.UniDeals)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] (Adware.SupTab)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [C:\Program Files (x86)\globalUpdate\Update (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 (Not File)] (PUP.GlobalUpdate)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 56678
~ Items trouvés : 0
~ Items réparés : 52


End of clean at 21:51:07
===================
ZHPCleaner-[R]-24032015-21_51_07.txt
ZHPCleaner-[S]-24032015-21_45_56.txt




Est ce que tout est réparé ? Dois je faire un dernier scan avec ZHPDiag ou malawarebytes ??
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
24 mars 2015 à 22:13
SUPER !! Je crois que ca a enfin marché, j'ai suivi tes instructions avec ZHPCleaner et plus de message d'erreur ni de bug sur ma connexion internet !

Merci encore 1000 fois

Est ce que je check une dernière fois malwarebytes et ZHPDiag ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 mars 2015 à 07:40
Bonjour, 
Est ce que je check une dernière fois malwarebytes et ZHPDiag ?

Oui, d'abord lance Malwarebytes puis ZHPDiag..! :-)

Bonne journée
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
26 mars 2015 à 23:38
Aucun malware détecté sur Malwarebytes !
voila le lien pour accéder au rapport de ZHPDiag (le dernier j'espère)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150326_14e15w8b10m5
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
30 mars 2015 à 19:38
Je suppose que tout est réglé alors ?

Merci pour toute cette attention !
0
Réponse 9 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 21:25
Bonsoir,
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [DyLjy9C5TfODRIC] (...) -- C:\Users\Vito\AppData\Roaming\pOaer28\88l3Ywl.exe (.not file.) [0]





Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
  • Désinstalle ta version d'adobe flash player depuis le panneau de configuration
  • Télécharge Adobe flash player à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
  • Exécute le fichier téléchargé pour installation en suivant les instructions.


3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

4/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
Modifié par vmcgonz le 31/03/2015 à 17:08
voila le rapport ZHPFix
https://pjjoint.malekal.com/files.php?id=20150331_r14t6r6x5h14

le rapport SFTGC
https://pjjoint.malekal.com/files.php?id=20150331_d11r13q12d6f15

et le rapport Delfix

# DelFix v10.9 - Rapport créé le 31/03/2015 à 17:04:49
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Vito - VITO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\logFile.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Vito\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Vito\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Vito\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Vito\Downloads\AdwCleaner-4.112.exe
Supprimé : C:\Users\Vito\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #163 [Windows Update | 03/19/2015 19:42:37]
Supprimé : RP #164 [Windows Update | 03/24/2015 21:52:39]
Supprimé : RP #165 [Windows Update | 03/24/2015 22:43:59]
Supprimé : RP #166 [Windows Update | 03/28/2015 14:45:16]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 10 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2015 à 21:32
Bonsoir,

On a terminé, sois prudent et bon surf! :-)

Bonne soirée
0
vmcgonz Messages postés 17 Date d'inscription vendredi 20 mars 2015 Statut Membre Dernière intervention 27 novembre 2015
1 avril 2015 à 01:23
Super ! Encore merci pour tout
0

Discussions similaires

Je n'arrive pas à désinstaller Istart.webssearches de mon PC
anapc -
Cl2208 -

10 réponses
Comment supprimer istart.webssearches.com?
Guillaume6645 -
Malekal_morte- -

5 réponses
istart websearch
Virgile13 -
lilidurhone -

3 réponses
virus istart.webssearches.com
Carton2a -
Malekal_morte- -

12 réponses
Barre istart.webssearches impossible à supprimer...
Pilipili -
Malekal_morte- -

3 réponses