Fenetres intempestives qui s'ouvrent sans cesse

Résolu/Fermé
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015 - 3 avril 2015 à 15:33
 black_note - 9 avril 2015 à 20:36
Bonjour

Besoin d'aide urgent
Mon portable plante régulièrement, il m'ouvre différentes fenetres non désirées en permanence, j'ai fait différents scan avec différents logiciels, certains me disent avoir résolu mon pb, en fait, rien du tout, d'autres ne me détectent rien, et d'autres encore me disent ne pas pouvoir résoudre. Il m'est aussi arrivé en demandant à résoudre, que je ne puisse plus démarrer l'ordi sans oter et remettre la batterie...
Merci pour votre aide !!!

7 réponses

artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90
Modifié par artaban7 le 3/04/2015 à 15:51
Salut,

Beaucoup de logiciel connus sont pas mal , mais suffisent rarement :
pour commencer à tu passé ces deux là ?


1)Tu télécharge ZHP cleaner sur ce lien : https://nicolascoolman.eu

Tu fais un scan et un nettoyage ....

2) tu passes ADWcleaner que tu télécharges ici : https://nicolascoolman.eu

tu devrais déjà avoir de bons résultats, n'hésites pas à revenir pour faire un diagnostic complet, car , ce n'est pas parce-que ça marche mieux que c'est propre :)
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
6 avril 2015 à 08:12
je pense avoir toujours des pb, merci de me dire la marche à suivre a present !
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
4 avril 2015 à 09:06
Salut

J'ai fait les deux analyses que tu m'avais conseillées
ZHP me trouvait 265 trucs, et me dit en avoir réglé 218...
ADW aussi m'a trouvé plusieurs problèmes...

Mais tout n'est pas résolu visiblement...

Merci de m'indiquer ce que je peux faire pour terminer un nettoyage complet!
Je veux bien aussi des conseils concernant le navigateur le plus fiable (pour le moment internet explorer...) et concernant un antivirus et (anti-tout-le-reste) efficace (gratuit de préférence)

Un grand merci Artaban7
0
artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90
6 avril 2015 à 12:34
Revenu de WE, je viens juste de voir votre message, je vous laisse avec FISH66 qui vous a pris en charge ...
Concernant les navigateurs, c'est devenu une question de goût , cela dit personnelement je n'utilise que Firefox que je trouve fiable et stable, le plus important est de faire attention au pluggins que l'on installe , aux sites qu'on visite , à toujours être à jour (pour java , adobe flah player et autres pluggins).
De même pour l'antivirus , vous trouverez tous les avis et leur contraire, il n'y a rien de magique. Là aussi , je n'utilise plus que "windows defender" intégré à windows7. Plus d'antivirus pour moi, à côté je passe de temps en temps (1 fois semaine ) ou au besoins si j'ai un doute : ZHP Cleaner , ADW cleaner et Malwarebytes (je vous conseil de faire la même chose pour ces 3 logiciels) , je fais également très attention à ce que j'installe , je lis tout le menu et me renseigne ou m'abstiens dans le doute. et je n'ai que rarement , voire jamais de soucis :)
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
6 avril 2015 à 10:45
# AdwCleaner v4.200 - Rapport créé le 04/04/2015 à 08:51:59
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Violaine - VIOLAINE-TOSH
# Exécuté depuis : C:\Users\Violaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DS20S1F7\adwcleaner_4.200.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\Program Files (x86)\OnlineHD.TV
Dossier Supprimé : C:\Users\Violaine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Violaine\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Violaine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\853db8dbc34ed49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3444C3C5-6C56-4A16-A453-832B05BF6EA4}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.101

[C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=102&systemid=473&v=a13277-144&apn_uid=1204978881414206&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
[C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-102&v=a13277-144&t=4


AdwCleaner[R0].txt - [6321 octets] - [04/04/2015 08:46:56]
AdwCleaner[S0].txt - [5641 octets] - [04/04/2015 08:51:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5701 octets] ##########


et pour ZHP

ZHPCleaner v2015.4.3.154 by Nicolas Coolman (04/04/2015)
~ Run by Violaine (Administrator) (04/04/2015 08:25:10)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Violaine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Violaine\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
REMPLACÉ Chrome URL: hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-102&v=a13277-144&t=4 (Toolbar.Ask)
DEPLACÉ fichier: C:\Users\Violaine\Desktop\Search.lnk [Bad : C:\ProgramData\DSearchLink\DSearchLink.exe] (Toolbar.DeltaSearch)
Desktop: C:\Users\Violaine\Desktop\Search.lnk [Bad : -url http://www2.delta-search.com/?babsrc=DT_ss&mntrId=CE5D74DE2B6D55AF&affID=124687&tt=080913_nch&tsp=5000 -wbr 1] (Hijacker.Browser)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk [Bad : C:\Users\Violaine\AppData\Local\iLivid\iLivid.exe] (Adware.Bandoo)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (140)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Iminent.crx (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Iminent.InstallLog (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Iminent.InstallState (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM15.dll [Iminent - Iminent BHO] (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\System.Data.SQLite.xml (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\System.Windows.Interactivity.xml (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\WPFLocalizeExtension.xml (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\Yontoo\YontooLayers.crx (Adware.Yontoo)
DEPLACÉ dossier: C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Boxore\SmartDisplay (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent\es (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent\it (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent\webbooster@iminent.com (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Incredibar.com\incredibar (Adware.Incredibar)
DEPLACÉ dossier: C:\Program Files (x86)\Boxore (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Incredibar.com (Adware.Incredibar)
DEPLACÉ dossier: C:\Program Files (x86)\OfficialVideoConverter (PUP.OfficialVideoConverter)
DEPLACÉ dossier: C:\Program Files (x86)\Yontoo (Adware.Yontoo)
DEPLACÉ dossier: C:\SafeWeb (PUP.SafeWeb)
DEPLACÉ fichier: C:\Program Files\IB Updater\source.crx (Adware.InstallBrain)
DEPLACÉ fichier: C:\Program Files\IB Updater\unins000.dat (Adware.InstallBrain)
DEPLACÉ dossier: C:\Program Files\IB Updater\Firefox (Adware.InstallBrain)
DEPLACÉ dossier: C:\Program Files\IB Updater (Adware.InstallBrain)
DEPLACÉ fichier: C:\ProgramData\Browser\prompt.exe [Copyright © 2014 - Prompt] (PUP.SpeedBrowser)
DEPLACÉ fichier: C:\ProgramData\Browser\prompt.exe.config (PUP.SpeedBrowser)
DEPLACÉ fichier: C:\ProgramData\DSearchLink\DSearchLink.exe (Toolbar.DeltaSearch)
DEPLACÉ fichier: C:\ProgramData\Partner\debug.log (Toolbar.Yahoo!)
DEPLACÉ fichier: C:\ProgramData\SafetyNut\coordinator.cfg (PUP.MoviesToolbar)
DEPLACÉ fichier: C:\ProgramData\SafetyNut\general.cfg (PUP.MoviesToolbar)
DEPLACÉ fichier: C:\ProgramData\SafetyNut\S-1-5-21-1877817812-1708857648-257369835-1000.cfg (PUP.MoviesToolbar)
DEPLACÉ fichier: C:\ProgramData\SafeWeb\app.dat (PUP.SafeWeb)
DEPLACÉ fichier: C:\ProgramData\SafeWeb\data.dat (PUP.SafeWeb)
DEPLACÉ fichier: C:\ProgramData\SafeWeb\SafeWeb.ico (PUP.SafeWeb)
DEPLACÉ fichier: C:\ProgramData\SafeWeb\Uninstall.exe (PUP.SafeWeb)
DEPLACÉ dossier: C:\ProgramData\BitGuard\2.6.1694.246 (PUP.BitGuard)
DEPLACÉ dossier: C:\ProgramData\Iminent\Mediator (Adware.IMBooster)
DEPLACÉ dossier: C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Tarma)
DEPLACÉ dossier: C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Tarma)
DEPLACÉ dossier: C:\ProgramData\Babylon (PUP.Babylon)
DEPLACÉ dossier: C:\ProgramData\BitGuard (PUP.BitGuard)
DEPLACÉ dossier: C:\ProgramData\Browser (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\ProgramData\Browser Manager (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\ProgramData\BrowserProtect (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\ProgramData\DSearchLink (Toolbar.DeltaSearch)
DEPLACÉ dossier: C:\ProgramData\Iminent (Adware.IMBooster)
DEPLACÉ dossier: C:\ProgramData\Partner (Toolbar.Yahoo!)
DEPLACÉ dossier: C:\ProgramData\SafetyNut (PUP.MoviesToolbar)
DEPLACÉ dossier: C:\ProgramData\SafeWeb (PUP.SafeWeb)
DEPLACÉ dossier: C:\ProgramData\Tarma Installer (PUP.Tarma)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter\Official Video Converter.lnk (PUP.OfficialVideoConverter)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter\Uninstall.lnk (PUP.OfficialVideoConverter)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent (Adware.IMBooster)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter (PUP.OfficialVideoConverter)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Roaming\Babylon\log_file.txt (PUP.Babylon)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Roaming\Iminent\Mediator (Adware.IMBooster)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Roaming\Babylon (PUP.Babylon)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Roaming\Iminent (Adware.IMBooster)
DEPLACÉ fichier: C:\Users\Violaine\Documents\Optimizer Pro\CookiesException.txt (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Violaine\Documents\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (Adware.MegaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64 (PUP.Datamngr)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\apnuserid.dat (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\appid.dat (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\dtx.ini (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\geodata.xml (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\guid.dat (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\setupCfg.xml (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\sysid.dat (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1\trackid.dat (Adware.MegaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\Delta\delta (Toolbar.DeltaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\Incredibar.com\incredibar (Adware.Incredibar)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\DataMngr (PUP.Datamngr)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\Delta (Toolbar.DeltaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\Incredibar.com (Adware.Incredibar)
DEPLACÉ dossier: C:\Users\Violaine\AppData\LocalLow\somotomoviestoolbar1 (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\Bundled software uninstaller\biclient.exe [Somoto Ltd. - Better Installer Host] (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\FilesFrog Update Checker\uninstall.exe [Somoto Ltd. - FilesFrog Update Checker] (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\FilesFrog Update Checker\update_checker.exe [Somoto - FilesFrog.com Update Checker] (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\SafeWeb\data2.dat (PUP.SafeWeb)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\Bundled software uninstaller (Adware.MegaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\FilesFrog Update Checker (Adware.MegaSearch)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\Lollipop (Adware.Lollipop)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\SafeWeb (PUP.SafeWeb)
DEPLACÉ fichier: C:\Windows\Installer\11e072.msi [Aedge Performance BCN SL - InstallShield® 2011 - Professional Edition 17] (Rogue.PCSpeedUp)
DEPLACÉ fichier: C:\ProgramData\JeYfmuO\dat\LbvnNdiugvj.exe [Acute Angle Solutions Ltd - SafeWeb] (PUP.Meteoroids)
DEPLACÉ fichier: C:\ProgramData\JeYfmuO\dat\ruTyNbgcY.exe [Acute Angle Solutions Ltd - SafeWeb] (PUP.Meteoroids)
DEPLACÉ fichier: C:\Users\Violaine\Downloads\SoftonicDownloader_pour_sweet-home-3d.exe [Copyright (C) 2014 - Application Installer] (PUP.Softonic)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\Temp\FLVPlayerSetup.exe [Somoto Ltd. - FLV Player] (Adware.MegaSearch)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.BProtector)
DEPLACÉ fichier*: C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ fichier*: C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\Temp\flvplayer.png (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Users\Violaine\AppData\Local\Temp\qtsingleapp-iLivid-42b6-1-lockfile (Adware.Bandoo)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{0FF2DD21-25E5-453E-B8AD-52BF30AE222E} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{12C48D49-695F-49D8-BB6D-53DE24BD878B} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{12FCA707-01D2-47FC-8E49-0CB17D4451F9} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{15D13762-ADC2-456E-B449-F6F9A019F231} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{1A61C376-828A-4EB1-BFFA-8DB88A8F5C41} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{1DCB77B3-4B2E-467E-AD44-8037C2C43EFE} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{1DE1594D-F79D-4516-BDE4-CF963DA6BA92} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{22E0E264-B08D-405A-A5F9-72EDF1DA530A} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{2C72C316-ABF0-4518-8B32-68A325D3D533} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{35596C4A-917A-4F9E-BC8F-280D1F84073B} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{35D373CB-2D8B-4C1C-B17E-88B38032BA89} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{516C7011-4177-42FC-949C-0FF220582FF6} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{52C10EE4-18C9-485D-B697-A4BBE1EB7CA2} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{536D364F-F2EB-49D2-9302-3CB0CA8657A3} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{578F33FC-8259-44B3-8FB0-DBE205ACE7DB} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{578F6090-693E-4410-A70E-A272CD4C0261} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{5BFD3EA1-7AD2-463A-AF6E-299EC5ECACA3} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{5DA5990E-2D02-4CCF-AEEF-C4CB5EE3E719} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{6B59A5FE-268D-4664-BD0C-93E45CE8CBC1} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{6E392AB5-A832-4F7D-ACF8-B8693ACF1159} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{6E6567E9-C93C-4309-9378-BFDC49D26283} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{7B02B87F-0933-4114-97D5-6F46E1F53117} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{8417A232-5F21-480E-BDDC-3B3B2D8BD9D9} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{87FAC0FF-895F-4D0D-AA2C-50C16A1040FA} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{89BB4040-5D1C-43D1-B853-4935C5F33ADA} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{8A231E6C-5252-49E4-BF96-1676E018985B} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{8C4D9850-E5F9-4D4D-AE1C-4E051F8DCD9B} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{8FB1319F-2C84-431A-82CD-FAA8A4D2B859} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{AA14E936-5D8F-4730-BDDE-50E5A70656C1} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{AA6B6F6F-8E4B-4015-9009-805E477E7DE1} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{ACC28AB8-3CCA-49E5-81C4-813B72C3D304} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{B40DCD24-8956-40C0-9802-66540608D636} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{B743C4AB-FF2D-47B8-B4B0-ED46D5FD9D9F} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{BC61C17D-5560-4A76-B6E1-63613FC59A7E} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{BDAA9016-FFA3-4FB6-AA03-7265F42D17AC} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{C1804398-3881-4215-AB2F-1A6FD11B2BA2} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{C5E60BE4-2B95-4B96-B9E1-62DFF6FAD472} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{CD38213D-652C-4690-8CC9-84C41105C4C1} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{CF84430F-4BB0-46B4-BEB7-3D33C78F70CB} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{D1D79A75-8C24-4AC8-8367-C8CAC4C110E3} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{DEF2E15A-41F8-4D8E-98D9-B3CE2E81A417} (Empty)
DEPLACÉ dossier: C:\Users\Violaine\AppData\Local\{E2D9416F-83CB-4F95-936C-A628CB4DEDFE} (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (75)
SUPPRIMÉ valeur: HKCU\Software\Mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} [Movies Toolbar (Dist. by Somoto Ltd.)] (PUP.MoviesToolbar)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} [] (PUP.MoviesToolbar)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} [] (PUP.MoviesToolbar)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} [Movies Toolbar (Dist. by Somoto Ltd.)] (PUP.MoviesToolbar)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=CE5D74DE2B6D55AF&affID=124687&tt=0[...]] [Delta Search] (Toolbar.DeltaSearch)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} [https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=120497888141&gct=ds&apn_ptnrs=%5EAG1&d=473-102&lang=en&atb=sysid%3D473%3Aappid%3D102%3Auid%3Da24ba13177509dce%3Auc2%3D144%3Atypekbn%3Da15005%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR[...]] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} [https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=120497888141&gct=ds&apn_ptnrs=%5EAG1&d=473-102&lang=en&atb=sysid%3D473%3Aappid%3D102%3Auid%3Da24ba13177509dce%3Auc2%3D144%3Atypekbn%3Da15005%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR[...]] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} [https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=120497888141&gct=ds&apn_ptnrs=%5EAG1&d=473-102&lang=en&atb=sysid%3D473%3Aappid%3D102%3Auid%3Da24ba13177509dce%3Auc2%3D144%3Atypekbn%3Da15005%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR[...]] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP [C:\Users\Violaine\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto (Not File)] (Adware.MegaSearch)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\APN DTX [] (Toolbar.Agent)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\BabSolution [] (Hijacker.BabSolution)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\BI [] (Adware.MegaSearch)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\DataMngr [] (PUP.Datamngr)
SUPPRIMÉ clé^: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\DataMngr_Toolbar [] (Adware.Bandoo)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Delta [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\FileScout [] (PUP.FileScout)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\ilivid [] (Adware.Bandoo)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\lollipop [] (Adware.Lollipop)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\SafetyNut [] (PUP.MoviesToolbar)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Softonic [] (PUP.Softonic)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Somoto [] (Adware.MegaSearch)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\somotomoviestoolbar1 [] (Adware.MegaSearch)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Classes\.torrent [iLivid.torrent] (Adware.Bandoo)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Classes\iLivid.torrent [iLivid Download Manager] (Adware.Bandoo)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Classes\Magnet [iLivid.torrent] (Adware.Bandoo)
SUPPRIMÉ clé^: HKCU\Software\DataMngr_Toolbar [] (Adware.Bandoo)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\DynConIE [] (PUP.DynConIE)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player [Somoto Ltd.] (Adware.MegaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Prod.cap [] (PUP.ClaroSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\.torrent [iLivid.torrent] (Adware.Bandoo)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\iLivid.torrent [] (Adware.Bandoo)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] (Adware.Bandoo)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard [SafetyNut] (PUP.MoviesToolbar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 [SafetyNut] (PUP.MoviesToolbar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3} [SafetyNut] (PUP.MoviesToolbar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r197-n-bi.exe [] (Adware.Bandoo)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe [] (PUP.Babylon)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe [] (Hijacker.Eazel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe [] (PUP.BrowserSafeguard)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe [] (PUP.SweetIM)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe [] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip [] (PUP.JumpFlip)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe [] (Spyware.ProtectedSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe [] (PUP.SearchProtect)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe [] (PUP.SearchProtect)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe [] (Adware.SearchSettings)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe [] (Adware.SearchSettings)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe [] (Hijacker.SmartBar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe [] (PUP.SweetIM)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe [] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe [] (PUP.JumpFlip)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro [] (Trojan.Vonteera)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera [] (Trojan.Vonteera)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\AedgePerformanceBCN [] (Adware.SPointer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\DataMngr [] (PUP.Datamngr)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Delta [] (Toolbar.DeltaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\OfficialVideoConverter [] (PUP.OfficialVideoConverter)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SafetyNut [] (PUP.MoviesToolbar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller [Bundled software uninstaller] (Adware.MegaSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker [FilesFrog Update Checker] (Adware.Agent)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SafeWeb [Acute Angle Solutions Ltd] (PUP.Meteoroids)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent [] (PUP.Meteoroids)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A} [Aedge Performance BCN SL] (Rogue.PCSpeedUp)
SUPPRIMÉ clé*: HKCU\SOFTWARE\853db8dbc34ed49 [BrowserDefender.exe] (Hijacker.Eazel)
SUPPRIMÉ valeur: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope [{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] (PUP.BProtector)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 66950
~ Items trouvés : 0
~ Items réparés : 218


End of clean at 08:39:19
===================
ZHPCleaner-[R]-04042015-08_39_19.txt
ZHPCleaner-[S]-04042015-08_25_04.txt
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
6 avril 2015 à 10:56
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 avril 2015 à 12:03
Bonjour,
Pour avancer on va lancer un script avec FRST..! :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 avril 2015 à 12:17
Re,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1877817812-1708857648-257369835-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S4 uvptiNtj; [X]
S1 qtbbpaem; \??\C:\Windows\system32\drivers\qtbbpaem.sys [X]
2012-08-27 19:40 - 2014-01-14 17:09 - 0016384 _____ () C:\Users\Violaine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
AlternateDataStreams: C:\Windows\system32\Drivers\awwsjjyg.sys:changelist
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 15:23
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/04/2015
Heure de l'examen: 09:13:38
Fichier journal: MHB.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Violaine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 362644
Temps écoulé: 39 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 3
PUP.Optional.Conduit.A, C:\Users\Violaine\AppData\Local\CRE, , [a353e1873e4cf442a3c79f1b4cb7a35d],
PUP.Optional.BitTorrentBar.A, C:\Users\Violaine\AppData\LocalLow\BittorrentBar_FR, , [e11598d043472115a34d5c4fc1420ff1],
PUP.Optional.BitTorrentBar.A, C:\Users\Violaine\AppData\LocalLow\BittorrentBar_FR\CacheIcons, , [e11598d043472115a34d5c4fc1420ff1],

Fichiers: 14
PUP.Optional.Somoto.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\biclient.exe, , [b44289df34563afcd53ade69e918db25],
PUP.Optional.SafeWeb.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\ruTyNbgcY.exe, , [1ed828401b6fb1850c86ad0acf3235cb],
PUP.Optional.Softonic, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\SoftonicDownloader_pour_sweet-home-3d.exe, , [f402a0c894f6ef474ee2d785c937aa56],
PUP.Optional.SafeWeb.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\LbvnNdiugvj.exe, , [38bebbad99f12610c0d22c8b3ec358a8],
PUP.Optional.Somoto.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\uninstall.exe, , [857168005e2c39fdec626bcffc0510f0],
PUP.Optional.FilesFrog.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\update_checker.exe, , [b244b9af107a66d0c53a32f2d52ba25e],
PUP.Optional.Delta.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\DSearchLink.exe, , [fbfbf177d9b14beb8e4c385c1ce96898],
PUP.Optional.Somoto.A, C:\Users\Violaine\AppData\Roaming\ZHP\Quarantine\FLVPlayerSetup.exe, , [c43217512862ab8b7f31df54f8081ae6],
PUP.Optional.Somoto.A, C:\Users\Violaine\Pictures\OfficialVideoConverterFR_downloader_by_OfficialVideoConverterFR.exe, , [05f1ff698bffe94dfaf765d4a15fd42c],
PUP.Optional.Conduit.A, C:\Users\Violaine\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx, , [a353e1873e4cf442a3c79f1b4cb7a35d],
PUP.Optional.BitTorrentBar.A, C:\Users\Violaine\AppData\LocalLow\BittorrentBar_FR\CacheIcons\http___storage_conduit_com_52_284_CT2849852_Images_634220879921318750_png.png, , [e11598d043472115a34d5c4fc1420ff1],
PUP.Optional.BitTorrentBar.A, C:\Users\Violaine\AppData\LocalLow\BittorrentBar_FR\CacheIcons\http___storage_conduit_com_52_284_CT2849852_Images_634220815653506250_png.png, , [e11598d043472115a34d5c4fc1420ff1],
PUP.Optional.BitTorrentBar.A, C:\Users\Violaine\AppData\LocalLow\BittorrentBar_FR\CacheIcons\http___storage_conduit_com_images_searchengines_go_btn_new_gif.gif, , [e11598d043472115a34d5c4fc1420ff1],
PUP.Optional.Delta.A, C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\chromepreferences, Bon: (), Mauvais: ( "homepage": "http://www2.delta-search.com/?babsrc=HP_ss&mntrId=CE5D74DE2B6D55AF&affID=124687&tt=080913_nch&tsp=5000",), ,[787e5018acde3bfb08dfcd695fa7629e]

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

je n'ai pas encore supprimé, j'imagine qu'il va falloir que je le fasse ?

(et encore merci pour le temps que tu prends !)
0
artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90
6 avril 2015 à 13:08
Bon , me revoilà Black_note, désolé , mais c'est un peu mouvementé de mon côté aujourd'hui IRL :)

Alors, est ce que je pourrais avoir un rapport ZHP diag pour en finir avec les éléments qui n'ont pas été supprimés?

Pour le diagnostique il s'agit de ce logiciel : https://nicolascoolman.eu

il suffit de le lancer, il va ensuite créer un rapport sur votre système sur le bureau au format .txt qu'il faudra transmettre ici (ou par MP si vous préférez) à l'aide de : http://pjjoint.malekal.com/
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 08:04
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Violaine at 2015-04-07 08:00:18 Run:1
Running from C:\Users\Violaine\Desktop
Loaded Profiles: Violaine (Available profiles: Violaine)
Boot Mode: Normal
==============================================

voila pour la partie 1 :

Content of fixlist:

start
CloseProcesses:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1877817812-1708857648-257369835-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S4 uvptiNtj; [X]
S1 qtbbpaem; \??\C:\Windows\system32\drivers\qtbbpaem.sys [X]
2012-08-27 19:40 - 2014-01-14 17:09 - 0016384 _____ () C:\Users\Violaine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
AlternateDataStreams: C:\Windows\system32\Drivers\awwsjjyg.sys:changelist
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
EmptyTemp:
end


Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-1877817812-1708857648-257369835-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
uvptiNtj => Service deleted successfully.
qtbbpaem => Service deleted successfully.
C:\Users\Violaine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
C:\Windows\system32\Drivers\awwsjjyg.sys => ":changelist" ADS removed successfully.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
EmptyTemp: => Removed 2.4 GB temporary data.



The system needed a reboot.

End of Fixlog 08:01:29

0
artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90
7 avril 2015 à 08:47
Merci Black_note ,
Pour le diagnostique il s'agit de ce logiciel : https://nicolascoolman.eu

il suffit de le lancer, il va ensuite créer un rapport sur votre système sur le bureau au format .txt qu'il faudra transmettre ici (ou par MP si vous préférez) à l'aide de : http://pjjoint.malekal.com/

J'analyserai le fichier en fin d'après-midi.. à tout à l'heure....
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 15:40
~ Rapport de ZHPDiag v2015.4.6.36 - Nicolas Coolman (29/03/2015)
~ Lancé par Violaine (07/04/2015 15:26:18)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17691
GCIE: Google Chrome v41.0.2272.118 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.1.4.1018
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4077 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 185 GB (62%) free of 297 GB

---\\ Mode de connexion au système
~ Computer Name: VIOLAINE-TOSH
~ User Name: Violaine
~ All Users Names: Violaine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Violaine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Violaine\AppData\Roaming\
~ %Desktop% : C:\Users\Violaine\Desktop\
~ %Favorites% : C:\Users\Violaine\Favorites\
~ %LocalAppData% : C:\Users\Violaine\AppData\Local\
~ %StartMenu% : C:\Users\Violaine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 185 Go of 297 Go)
D: Hard drive, Flash drive, Thumb drive (Free 29 Go of 298 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.36F99BD8A0F09BDBB7850A138845A014] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/02/2015 - 02:28:25.) -- C:\Windows\System32\wininet.dll [2358784]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2951
~ Mes musiques (My Musics) : 585/4818
~ Mes Videos (My Videos) : 1/97
~ Mes Favoris (My Favorites) : 1/172
~ Mes Documents (My Documents) : 7/5284
~ Mon Bureau (My Desktop) : 1/4835
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 28s



---\\ Processus lancés
[MD5.C64E9B1C9EA057DCECDCB98F34377811] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.exe [228552] [PID.3336]
[MD5.BB752714D14CB1F13969D721F1A3A60F] - (.TOSHIBA - TOSHIBA Sleep Service.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792] [PID.1668]
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.928]
[MD5.D0A518D233620D59A3D2D79511FBB736] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6212408] [PID.4284]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4540]
[MD5.7C0787598607A46A32726BA8AEAFEF18] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288] [PID.3628]
[MD5.E96DD1ABAC2BE889CF521EA2192BFD1D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8196608] [PID.2552]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1944]
[MD5.5B0ACFF02CABF365F312143F6E0DA694] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [378472] [PID.2052]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.4016]
[MD5.2ED1786B7542CDA261029F6B526EDF44] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4848]
[MD5.13AA2130F2A104DD775EAD0F0EE5417B] - (.Nero AG - NeroUpdate.) -- c:\Program Files (x86)\Nero\Update\NASvc.exe [598312] [PID.4920]
[MD5.7E5E1603D0FF2D240AE70295C5C3FEFC] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.3592]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Violaine\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 9 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Violaine\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe =>.Toshiba Corporation
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [HSON] C:\Program Files (x86)\TOSHIBA\TBS\HSON.exe (.not file.)
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.)
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe =>.Toshiba Corporation
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [TSleepSrv] . (.TOSHIBA - TOSHIBA Sleep Service.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] . (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe =>.Toshiba Corporation
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1877817812-1708857648-257369835-1000\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation
O4 - HKUS\S-1-5-21-1877817812-1708857648-257369835-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 [64Bits] - {97F922BD-8563-4184-87EE-8C4ACA438823} . (...) -- C:\Program Files\TOSHIBA\BulletinBoard\images\pin.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7170F046-C62B-4B9F-A9BA-18639DC1FAE4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A57EF619-A4CA-4D00-8740-932E09127322}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7170F046-C62B-4B9F-A9BA-18639DC1FAE4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A57EF619-A4CA-4D00-8740-932E09127322}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7170F046-C62B-4B9F-A9BA-18639DC1FAE4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A57EF619-A4CA-4D00-8740-932E09127322}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 09s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\teras games]
~ Key Software: 329 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/04/2015 - 11:35:39 - [] ----D C:\ProgramData\JeYfmuO
O43 - CFD: 21/11/2010 - 09:16:41 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 14/11/2014 - 11:26:01 - [] -SH-D C:\Users\Violaine\AppData\Local\EmieBrowserModeList
~ Program Folder: 181 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:15/07/2008 - 20:34:34 ---A- . (.Windows (R) Codename Longhorn DDK provider - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\jl2005c.sys [79664]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 74 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {80c554b9-c7f8-4a21-9471-06d606da78a2} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "95FA1DD41215F1249BD2EEFBF30243A5" . (.Official Video Converter.) -- C:\Windows\Installer\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}\ARPPRODUCTICON.exe =>PUP.OfficialVideoConverter
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 27/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Auto 11/12/2014 315496 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation
SS - | Demand 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Auto 20/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 30/01/2015 23784 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Demand 11/02/2011 54136 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation
SR - | Auto 20/10/2010 138656 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 09/12/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Auto 02/03/2011 266680 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe =>.Toshiba Corporation
SR - | Demand 08/12/2010 137632 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SR - | Demand 01/07/2011 828856 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 20/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (29/03/2015)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
~ Additionnel Scan: 305413 Items scanned in 00mn 30s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/29286660-pup-officialvideoconverter =>PUP.OfficialVideoConverter
~ MSI: 1 link(s) detected in 00mn 00s



~ 776 Legitimates filtered by white list
End of the scan (377 lines in 02mn 40s)(0.11)

et merci aussi :)
0
artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90 > Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 16:26
Je vous en prie ,

Il reste 8 petites bestioles qu'on va enlever à la main,

je vous invite à télécharger ZHP fix : https://nicolascoolman.eu
vous le lancez et dans la fenêtre vide du soft vous copier-coller le script :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O90 - PUC: "95FA1DD41215F1249BD2EEFBF30243A5" . (.Official Video Converter.) -- C:\Windows\Installer\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}\ARPPRODUCTICON.exe
[HKLM\Software\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5]

Re-démarre et revenez me dire ce que vous en pensez (des fenêtres s'ouvrent encore ? Est-il fluide?)
0
Black_note Messages postés 13 Date d'inscription vendredi 3 avril 2015 Statut Membre Dernière intervention 9 avril 2015 > artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015
7 avril 2015 à 17:43
c fait, je n'ai pour le moment pas de fenêtres qui s'ouvrent, quant à la fluidité ce n'est pas vraiment ça... il me semble que la navigation est ralentie, et j'ai du autoriser des cookies spécifiques à certains sites pour pouvoir les utiliser comme avant, enfin presque comme avant puisque à présent la connection sur ces sites est beaucoup plus longue...est-ce normal?
0
artaban7 Messages postés 2204 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 19 août 2015 90
7 avril 2015 à 17:52
oui, j'ai vidé les caches pour éviter les anciens résidus de malware , ainsi que le prefetch, ça va se stabiliser le temps qu'il se reconstitue ....
Vous avez fait le nouveau rapport?
0