Sujet Précédent Sujet Suivant

ValueApps

Résolu/Fermé
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014 - 15 févr. 2014 à 09:24
 ac-desvirus - 16 févr. 2014 à 22:07
Bonjour.

Je viens de constater qu' en voulant désinstaller un programme avec avec Revo uninstaller, qu'un autre programme " valueApps" est présent.
Il semblerait que se soit un virus et/ou cheval de Troie.

Est-il possible de le supprimer simplement avec Revo uninstaller y compris les traces et les entrées malveillantes qui pourraient être conservées sur le PC, ou faut-il employer un autre utilitaire ?

Merci de votre aide.

Cordialement.

34 réponses

  • 1
  • 2
Réponse 1 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
15 févr. 2014 à 09:36
bonjour ,
le supprimer avec Revo ne réglera pas ton problème , il faut faire une désinfection ...!
pour cela tu peux faire un ZHPDiag afin que je puisse voir le type d'infections qu'il y a sur ton PC
merci!

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
1
Réponse 2 / 34
ac-desvirus
Modifié par ac-desvirus le 16/02/2014 à 21:47
Les modifications ont été apportées.


Mais pour Adblock et WOT les fichier sont téléchargés avec les noms suivants et ne peuvent être exécutés :

adblock_plus-2.4.1-fx+an+sm+tb.xpi
web_of_trust_wot-20131118-fx.xpi


L'accès à la page HOSTS ne s'affiche pas correctement et le programme ne figure pas sur cette dernière.


Pour marquer le sujet comme résolu je ne vois pas le "lien" : marquer comme résolu ( qui doit être à droite de " ne plus suivre )

Merci pour toutes ces informations, les conseils à suivre, ainsi que le temps consacré.

Cordialement.
1
Réponse 3 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
15 févr. 2014 à 11:50
Voici le lien pour consulter le rapport.

https://www.cjoint.com/?0BplWg5OzK1

Cdlt.
0
Réponse 4 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
Modifié par buckhulk le 15/02/2014 à 11:59
plein d'infections, passe Roguekiller ,Adwcleaner puis JRT et enfin Malwarebytes :
voici les liens :

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :

1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI


AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
 AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !


donc 5 rapports dans ta prochaine réponse
merci



Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
15 févr. 2014 à 20:03
Bonsoir.
Voici les rapports.

Cordialement.







RogueKiller V8.8.7 _x64_ [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : pougnier [Droits d'admin]
Mode : Suppression -- Date : 02/15/2014 18:06:41
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH] PluginService.exe -- C:\ProgramData\IePluginService\PluginService.exe [7] -> TUÉ [TermProc]
[SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [-] -> TUÉ [TermProc]
[SUSP PATH] MovieModeService.exe -- C:\ProgramData\MovieMode\MovieModeService.exe [7] -> TUÉ [TermProc]
[SUSP PATH] MovieMode.exe -- C:\ProgramData\MovieMode\MovieMode.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] KiesPDLR.exe -- C:\Users\pougnier\Desktop\Kies\External\FirmwareUpdate\KiesPDLR.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\pougnier\Desktop\Kies\External\FirmwareUpdate\KiesPDLR.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\[...]\Run : (C:\Users\pougnier\Desktop\Kies\External\FirmwareUpdate\KiesPDLR.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] f41f75ae024ed5117ec7560a9d034015
[BSP] b32fb93ac06bb3a1d79c9b7f01b6c27e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 653767 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1339121664 | Size: 299999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) TOSHIBA MK7575GSX USB Device +++++
--- User ---
[MBR] deaec0dd25ea66c87eb9abb3e6e213ae
[BSP] 1af56681699a1cd8a138f058fed9024d : Legit.A MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 715403 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_02152014_180641.txt >>
RKreport[0]_S_02152014_180630.txt


-----------------------------------------------------------------------------

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 18:08:48
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pougnier - POUGNIER-PC
# Exécuté depuis : C:\Users\pougnier\Desktop\adwcleaner-3.018.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Présent : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Présent : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v23.0.1.0 (en-US)

[ Fichier : C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8441 octets] - [15/02/2014 12:17:47]
AdwCleaner[R1].txt - [2930 octets] - [15/02/2014 18:08:48]
AdwCleaner[S0].txt - [8184 octets] - [15/02/2014 12:18:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3050 octets] ##########


------------------------------------------------------------------------

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 18:09:50
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pougnier - POUGNIER-PC
# Exécuté depuis : C:\Users\pougnier\Desktop\adwcleaner-3.018.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v23.0.1.0 (en-US)

[ Fichier : C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\standard\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [3146 octets] - [15/02/2014 18:08:48]
AdwCleaner[S1].txt - [2760 octets] - [15/02/2014 18:09:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2820 octets] ##########


-------------------------------------------------------------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by pougnier on 15/02/2014 at 18:16:08,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/02/2014 at 18:20:10,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



--------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.15.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
pougnier :: POUGNIER-PC [administrateur]

Protection: Activé

15/02/2014 18:39:30
mbam-log-2014-02-15 (18-39-30).txt

Type d'examen: Examen complet (C:\|E:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613849
Temps écoulé: 1 heure(s), 14 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1652 -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> 4940 -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> 4304 -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1700 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\CLSID\{f530d5e8-9d18-4cba-b7cc-95944f9ebe3d} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCR\TypeLib\{0d9f11b5-1dc9-4f4a-9e4f-585a8a3f2108} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCR\Interface\{EFC954FA-C553-4A4E-AF48-C5CAC214D76D} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Aucune action effectuée.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKCU\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Aucune action effectuée.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
HKLM\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_fileopenerpro-display-cpa-FR-728x90-downloadsprint.com-26574410241 -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Données: C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\extensions\lightningnewtab@gmail.com.xpi -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1392463587&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (firefox.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: ("C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (Chrome.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392463587&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 31
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\bin (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Aucune action effectuée.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 84
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronicBHO.dll (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RBZXI55.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RYAQ2CV.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RE2O8E6\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RE2O8E6\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\MonPrx.dll_old.vir (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\ValueApps.exe_old.vir (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\Valueapps_new.exe.vir (PUP.Optional.ValueApps.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\package1.zip (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\package1.zip (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Aucune action effectuée.
C:\Users\pougnier\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronic.ico (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\7za.exe (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronicUninstall.exe (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.InstallState (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.InstallState (PUP.Optional.EnhanceTronic.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\pougnier\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)

--------------------------------------------------------------------------------------------
0
Réponse 6 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
15 févr. 2014 à 20:08
tu n'as pas vraiment suivis ce que'il y a de marqué dans le canned que je t'ai mis :
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". important en cochant tout !
regarde : Aucune action effectuée.
donc tu ouvres Malwarebytes et tu supprimes tout ou alors tu e recommences !
merci !
0
Réponse 7 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
15 févr. 2014 à 20:53
Mauvaise manipulation de ma part dans le programme .

Voilà le nouveau rapport.
Merci

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.15.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
pougnier :: POUGNIER-PC [administrateur]

Protection: Activé

15/02/2014 20:13:36
mbam-log-2014-02-15 (20-13-36).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454790
Temps écoulé: 31 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1700 -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> 2448 -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> 1900 -> Suppression au redémarrage.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1756 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{f530d5e8-9d18-4cba-b7cc-95944f9ebe3d} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0d9f11b5-1dc9-4f4a-9e4f-585a8a3f2108} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{EFC954FA-C553-4A4E-AF48-C5CAC214D76D} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_fileopenerpro-display-cpa-FR-728x90-downloadsprint.com-26574410241 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Données: C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\extensions\lightningnewtab@gmail.com.xpi -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1392463587&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: ("C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (Chrome.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392463587&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 31
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\bin (PUP.Optional.EnhanceTronic.A) -> Suppression au redémarrage.
C:\Users\pougnier\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 85
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe (PUP.Optional.EnhanceTronic.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronicBHO.dll (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RBZXI55.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RYAQ2CV.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RE2O8E6\NewVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1561208426-4280285468-3278889624-1001\$RE2O8E6\NewVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\MonPrx.dll_old.vir (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\ValueApps.exe_old.vir (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\pougnier\AppData\Roaming\ValueApps\IE\Valueapps_new.exe.vir (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392463579\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Temp\fullpackage_temp1392464535\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronic.ico (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic\7za.exe (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic\EnhanceTronicUninstall.exe (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.InstallState (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.InstallState (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pougnier\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
15 févr. 2014 à 20:55
bien enfin mieux !!
maintenant refait moi un ZHPDiag que je puisse vérifier ce qui a été fait et ce qui reste à faire ...!
merci
0
Réponse 9 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
15 févr. 2014 à 21:06
ci-joint l'adresse pour le nouveau rapport.

Merci.

https://www.cjoint.com/?3BpvfcinvMR
0
Réponse 10 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
15 févr. 2014 à 22:38
bon tu vas déjà me faire ce fix , après tu me referas un DIAG pour vérification

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
[MD5.6DD03580B53AF6472824CABC5C8915C9] - (.GenTechnologies Apps, LLC - Movie Mode.) -- C:\ProgramData\MovieMode\MovieMode.exe [151184] [PID.2172]
[MD5.839B9BC2E4C9A2AC9F675224A41A22FC] - (.GenTechnologies Apps, LLC - Movie Mode Service.) -- C:\ProgramData\MovieMode\MovieModeService.exe [55440] [PID.2872]
M0 - MFSP: prefs.js [pougnier - y9v1uj2h.default] http://www.awesomehp.com =>PUP.Awesomehp
M2 - MFEP: prefs.js [pougnier - y9v1uj2h.default\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack] [] Extension_Protected v1.0.12 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50677;https=127.0.0.1:50677 =>Hijacker.Proxy
O4 - GS\Desktop [Public]: FrontMotion Firefox.lnk . (...) -- C:\Windows\Installer\{50F56CF9-1057-48DA-A999-7C467F9CD717}\firefox.23.0.1.0.ico.exe
O4 - GS\Desktop [UpdatusUser]: Radio Fr Solo.lnk . (...) -- C:\Users\pougnier\Downloads\Nveau logiciel\Radio Fr Solo\Radio_Fr_Solo.exe (.not file.)
O4 - GS\QuickLaunch [pougnier]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\TaskBar [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Program [pougnier]: Google Chrome _ créez un raccourci sur le Bureau.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Program [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\SystemTools [pougnier]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Desktop [pougnier]: google.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com =>PUP.Awesomehp
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.00000000000000000000000000000000] [APT] [{248CD609-4AFA-446D-B746-3D2699D2E70E}] (...) -- G:\2377_PC_eval.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3A164A0E-D99D-4E2C-B8B9-EAA8C39A38FB}] (...) -- C:\Users\pougnier\Downloads\Revo Uninstaller\Revouninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F61AAEA0-317D-4DEF-9C89-C38A1E69B4D5}] (...) -- C:\Users\pougnier\Downloads\nveaux\ChromeSetup.exe (.not file.) [0]
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU][64Bits] -- ValueApps =>Toolbar.Conduit
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
[HKLM\Software\mamverifier]
O43 - CFD: 15/02/2014 - 12:27:56 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 15/02/2014 - 12:46:23 - [0] ----D C:\Users\pougnier\AppData\Local\genienext
O68 - StartMenuInternet: <Google Chrome.standard> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\standard\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com =>PUP.Awesomehp
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "9FC65F057501AD849A99C764F7C97D71" . (.FrontMotion Firefox Community Edition (fr).) -- C:\Windows\Installer\{50F56CF9-1057-48DA-A999-7C467F9CD717}\firefox.23.0.1.0.ico.exe
[MD5.2B21C979B8A401B951D72C45E0F99329] [WIS][17/09/2013] (.FrontMotion - 23.0.1.0 (created Wed Aug 28 2013 at 6:10:06pm).) -- C:\Windows\Installer\38866e.msi [23770624]
SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
C:\ProgramData\WPM =>PUP.WpManager^
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Donc prochaine réponse :
2 rapports
ZHPFix
ZHPDiag !
merci !

0
Réponse 11 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
16 févr. 2014 à 09:05
Bonjour.

Voilà les 2 rapports. Cependant Mozilla firefox et Google ne figure plus sur le bureau, et Mozilla a été supprimé.

Merci beaucoup.




Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre :
Run by pougnier at 16/02/2014 08:43:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-pitch-unmonetized

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\MovieMode\MovieMode.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\MovieMode\MovieModeService.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\mamverifier
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9FC65F057501AD849A99C764F7C97D71]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9FC65F057501AD849A99C764F7C97D71]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: SeaPort
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {DFEC144A-9BAB-4E26-8208-457BC8EB83CC}
SUPPRIMÉ: FirewallRaz (Public) : {2D54DCB5-EAC8-424C-A707-3BC072CC23EB}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Users\standard\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\pougnier\AppData\Local\genienext
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (31)

========== Fichiers ==========
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ:** c:\programdata\moviemode\moviemodeservice.exe
SUPPRIMÉ: c:\users\public\desktop\frontmotion firefox.lnk
SUPPRIMÉ: c:\windows\installer\{50f56cf9-1057-48da-a999-7c467f9cd717}\firefox.23.0.1.0.ico.exe
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\google chrome _ créez un raccourci sur le bureau.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome _ créez un raccourci sur le Bureau.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\desktop\google.lnk (http://www.awesomehp.com)
SUPPRIMÉ: C:\Windows\Installer\38866e.msi
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (266) (26 393 918 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
SUPPRIMÉ: {248CD609-4AFA-446D-B746-3D2699D2E70E}
SUPPRIMÉ: {3A164A0E-D99D-4E2C-B8B9-EAA8C39A38FB}
SUPPRIMÉ: {F61AAEA0-317D-4DEF-9C89-C38A1E69B4D5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
35 : Clés du Registre
10 : Valeurs du Registre
3 : Eléments de donnée du Registre
5 : Dossiers
23 : Fichiers
1 : Logiciels
3 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\pougnier\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/02/2014 08:44:04 [9327]


---------------------------------------------------------------------------------------------


Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre : C:\Users\pougnier\AppData\Roaming\ZHP\ZHPExportRegistry-16-02-2014-08-44-04.txt
Run by pougnier at 16/02/2014 08:43:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-pitch-unmonetized

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\MovieMode\MovieMode.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\MovieMode\MovieModeService.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\mamverifier
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9FC65F057501AD849A99C764F7C97D71]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9FC65F057501AD849A99C764F7C97D71]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: SeaPort
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {DFEC144A-9BAB-4E26-8208-457BC8EB83CC}
SUPPRIMÉ: FirewallRaz (Public) : {2D54DCB5-EAC8-424C-A707-3BC072CC23EB}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Users\standard\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com
SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\pougnier\AppData\Roaming\Mozilla\Firefox\Profiles\y9v1uj2h.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\pougnier\AppData\Local\genienext
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (31)

========== Fichiers ==========
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1392464543&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ:** c:\programdata\moviemode\moviemodeservice.exe
SUPPRIMÉ: c:\users\public\desktop\frontmotion firefox.lnk
SUPPRIMÉ: c:\windows\installer\{50f56cf9-1057-48da-a999-7c467f9cd717}\firefox.23.0.1.0.ico.exe
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\google chrome _ créez un raccourci sur le bureau.lnk (http://www.awesomehp.com)
CRÉÉ: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome _ créez un raccourci sur le Bureau.lnk
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\pougnier\desktop\google.lnk (http://www.awesomehp.com)
SUPPRIMÉ: C:\Windows\Installer\38866e.msi
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (266) (26 393 918 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
SUPPRIMÉ: {248CD609-4AFA-446D-B746-3D2699D2E70E}
SUPPRIMÉ: {3A164A0E-D99D-4E2C-B8B9-EAA8C39A38FB}
SUPPRIMÉ: {F61AAEA0-317D-4DEF-9C89-C38A1E69B4D5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
35 : Clés du Registre
10 : Valeurs du Registre
3 : Eléments de donnée du Registre
5 : Dossiers
23 : Fichiers
1 : Logiciels
3 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\pougnier\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/02/2014 08:44:04 [9327]
0
Réponse 12 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
16 févr. 2014 à 09:10
mauvaise manipulation copier-coller : il manque le rapport ZHP diag : est-ce possible de le récupérer ?
MERCI
0
Réponse 13 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
16 févr. 2014 à 09:19
Le rapport ZHPDIAG est le suivant.
MERCI.



~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014)
~ Lancé par pougnier (16/02/2014 09:16:03)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : RBTQ9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2013 v13.0.3705
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8162 MB (75% free)
System Restore: Activé (Enable)
System drive C: has 569 GB (89%) free of 638 GB

---\\ Mode de connexion au système
~ Computer Name: POUGNIER-PC
~ User Name: pougnier
~ All Users Names: UpdatusUser, standard, pougnier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\pougnier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\pougnier\AppData\Roaming\
~ %Desktop% : C:\Users\pougnier\Desktop\
~ %Favorites% : C:\Users\pougnier\Favorites\
~ %LocalAppData% : C:\Users\pougnier\AppData\Local\
~ %StartMenu% : C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 569 Go of 638 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 248 Go of 293 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/09/2011 - 13:48:00.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/09/2011 - 13:49:48.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/64
~ Mes musiques (My Musics) : 1/11
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/12
~ Mon Bureau (My Desktop) : 1/1265
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2924]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\pougnier\AppData\Local\Google\Update\GoogleUpdate.exe [136176] [PID.2792]
[MD5.6DF16103C3D006450513D46D4A754C0E] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.3288]
[MD5.8943465BEFA91044227D42E84ECB8280] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048] [PID.3312]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.3556]
[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Users\pougnier\AppData\Local\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.3692]
[MD5.A8D3CF1BCEDB663C257F6C20219B718A] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411952] [PID.3832]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4040]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.4432]
[MD5.369AA0C7DA802B6A27690B6C3513E96C] - (.Glarysoft Ltd - Glary Utilities 4.) -- C:\Users\pougnier\Downloads\nveaux\Glary utilities CCM 4.5.0.89\Glary Utilities 4\Integrator.exe [780064] [PID.4424]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe [866632] [PID.5408]
[MD5.5CCF60E8557F42D6494ACE11144E16C3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\pougnier\Desktop\zh\ZHPDiag\ZHPDiag.exe [8337920] [PID.5848]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.1100]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.2000]
[MD5.8A0D857EE0D05FDF1FAC51D3CC03E18C] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080] [PID.2028]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.1160]
[MD5.D646FA5135A1CD795877AFE9D17FA9ED] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.1532]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2068]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2264]
[MD5.17125B7D2F56B4B35441561C780C2CCB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.2668]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\TaskBar [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [UpdatusUser]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [UpdatusUser]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [UpdatusUser]: PDF Editeur 3.3.lnk . (...) -- C:\Program Files (x86)\PDF Editeur 3\PDFEdit.exe (.not file.)
O4 - GS\Desktop [UpdatusUser]: Piano Virtuel Midi.lnk . (...) -- C:\Users\pougnier\Downloads\nveaux\Pvm\Piano virtuel midi.exe (.not file.)
O4 - GS\Desktop [UpdatusUser]: Radio Fr Solo.lnk . (...) -- C:\Users\pougnier\Downloads\Nveau logiciel\Radio Fr Solo\Radio_Fr_Solo.exe (.not file.)
O4 - GS\QuickLaunch [standard]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [standard]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [standard]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [standard]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [standard]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [standard]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [standard]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [standard]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [pougnier]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [pougnier]: Google Chrome _ créez un raccourci sur le Bureau.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Program [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [pougnier]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [pougnier]: appart - Raccourci.lnk . (...) -- E:\appartzzzzz
O4 - GS\Desktop [pougnier]: CARRIERE - Raccourci.lnk . (...) -- E:\zENFIP\zPP\IS 2\CARRIERE
O4 - GS\Desktop [pougnier]: DTLite - Raccourci.lnk . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - GS\Desktop [pougnier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Desktop [pougnier]: IS 2 - Raccourci.lnk . (...) -- E:\zENFIP\zPP\IS 2
O4 - GS\Desktop [pougnier]: sauvegarde (E) - Raccourci.lnk . (...) -- E:\
O4 - GS\Desktop [pougnier]: zENFIP - Raccourci.lnk . (...) -- E:\zENFIP
~ Global Startup: 102 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\pougnier\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\pougnier\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.42.129
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Movie Mode (MovieMode) . (...) - C:\ProgramData\MovieMode\MovieModeService.exe (.not file.)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
~ Services: 11 Legitimates Filtered in 00mn 03s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: FrontMotion Firefox Community Edition (fr) - (.FrontMotion.) [HKLM][64Bits] -- {50F56CF9-1057-48DA-A999-7C467F9CD717}
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM][64Bits] -- MovieMode
~ Logic: 18 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/02/2014 - 08:43:18 - [1,674] ----D C:\ProgramData\MovieMode
O43 - CFD: 24/03/2012 - 17:24:30 - [0] ----D C:\Users\pougnier\AppData\Roaming\A la lucarne
O43 - CFD: 16/02/2014 - 08:40:26 - [0,003] ----D C:\Users\pougnier\AppData\Local\MovieMode
~ Program Folder: 171 Legitimates Filtered in 00mn 04s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 26/04/2012 - 15:55:06 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.B9430166FEB246F6070A62B3554932C9] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:[MD5.C692C94FE55CAD0633440236022C27B3] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.577C79B8F5C6A6925F6EF0AE1B0D4051] - 25/08/2010 - 19:39:00 ---A- . (...) -- C:\Windows\System32\prwntdrv.sys [16776]
O58 - SDL:[MD5.5504B63DCC7F980EED7EFF8F2593D60E] - 25/08/2010 - 19:39:00 ---A- . (...) -- C:\Windows\SysWOW64\prwntdrv.sys [13704]
~ Drivers: 18 Legitimates Filtered in 00mn 17s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- Chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {5E7EF375-85FC-4B3B-9B6D-08029950CC1F} - (Yahoo! Search) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] [SPRF][15/02/2014] (...) -- C:\Users\pougnier\Desktop\adwcleaner-3.018.exe [1166132]
[MD5.16D6080F83373F2CEFEE2AB49022FDDA] [SPRF][15/02/2014] (...) -- C:\Users\pougnier\Desktop\RogueKillerX64.exe [4408320]
~ Files: 11 Legitimates Filtered in 00mn 03s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 31/03/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 31/03/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 10/07/1658 0 | (MovieMode) . (...) - C:\ProgramData\MovieMode\MovieModeService.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 03/01/2012 63928 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 23/10/2013 1432080 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SR - | Auto 04/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 20/11/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SR - | Auto 17/10/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - E:\malw3\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - E:\malw3\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (14/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 249993 Items scanned in 00mn 10s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp
~ MSI: 1 link(s) detected in 00mn 10s



~ 1022 Legitimates filtered by white list
End of the scan (385 lines in 01mn 06s)(0)
0
Réponse 14 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 10:54
ok plus qu'a nettoyer tes raccourcis et remettre tes navigateurs "en marche" ...:

pour les raccourcis :
Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur

Téléchargement

- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Patiente le temps du scan

- Copie et colle le contenu du rapport

Il sera surement nécessaire que tu refasses tes raccourcis


ensuite tu réinitialises tes navigateurs :

- pour Internet Explorer : ICI
- pour Firefox : ICI
- pour Google Chrome : C'est LÁ
0
Réponse 15 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
16 févr. 2014 à 12:28
Quand je clic sur le lien shortcut la page sur laquelle je suis me trouve semble contenir le programme mais lorsque je veux télécharger une nouvelle page affiche FILEOpenerpro et le programme affiché est Setup.

Je peux ??

MERCI.
0
Réponse 16 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 12:31
clique ici : https://www.bleepingcomputer.com/download/shortcut-cleaner/ Download Now
0
Réponse 17 / 34
ac-desvirus Messages postés 10 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 16 février 2014
16 févr. 2014 à 12:34
voici le rapport avec le bon utilitaire SC cleaner.
Merci

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 02/16/2014 12:31:43 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome _ créez un raccourci sur le Bureau.lnk => C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

* Shortcut Cleaned: C:\Users\pougnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX

Searching C:\Users\Public\Desktop\

Searching C:\Users\pougnier\Desktop

* Shortcut Cleaned: Google Chrome.lnk => C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1392549509&from=adks&uid=HitachiXHDS721010CLA332_JP2940J835LE0V35LE0VX


7 bad shortcuts found.

Program finished at: 02/16/2014 12:31:44 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
0
Réponse 18 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 13:16
réinitialises tes navigateurs maintenant !
après tu referas un ZHPDiag pour vérification !
merci
0
Réponse 19 / 34
ac-desvirus
16 févr. 2014 à 13:46
J'ai pu réinitialiser GOOGLE

Pour IE quand je suis dans l'onglet " Afficher et gérer les modules complémentaires d' IE " et en cliquant à gauche dans " moteur de recherche " le seul moteur affiché " Awesomehp" ne peut être supprimé.

Pour FFOX la page du tutoirel n'est pas ou plus accessible.

voici quand même le rapport ZHPdiag


Merci.


~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014)
~ Lancé par pougnier (16/02/2014 13:41:58)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : RBTQ9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2013 v13.0.3705
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8162 MB (75% free)
System Restore: Activé (Enable)
System drive C: has 568 GB (88%) free of 638 GB

---\\ Mode de connexion au système
~ Computer Name: POUGNIER-PC
~ User Name: pougnier
~ All Users Names: UpdatusUser, standard, pougnier, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\pougnier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\pougnier\AppData\Roaming\
~ %Desktop% : C:\Users\pougnier\Desktop\
~ %Favorites% : C:\Users\pougnier\Favorites\
~ %LocalAppData% : C:\Users\pougnier\AppData\Local\
~ %StartMenu% : C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 568 Go of 638 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 248 Go of 293 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/09/2011 - 13:48:00.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/09/2011 - 13:49:48.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/64
~ Mes musiques (My Musics) : 1/11
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/13
~ Mon Bureau (My Desktop) : 1/1272
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.9E195DD48C0341CEB109B5DC567854E1] - (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe [1013808] [PID.2556] =>Hijacker.22Find
[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Users\pougnier\AppData\Local\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.2252]
[MD5.6DF16103C3D006450513D46D4A754C0E] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.3488]
[MD5.8943465BEFA91044227D42E84ECB8280] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048] [PID.3504]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.3548]
[MD5.A8D3CF1BCEDB663C257F6C20219B718A] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411952] [PID.3584]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3604]
[MD5.A8D8896FDAAE5B758CCB15B5FF79EB73] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [418304] [PID.3620] =>PUP.BrowserSafeguard
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3136]
[MD5.369AA0C7DA802B6A27690B6C3513E96C] - (.Glarysoft Ltd - Glary Utilities 4.) -- C:\Users\pougnier\Downloads\nveaux\Glary utilities CCM 4.5.0.89\Glary Utilities 4\Integrator.exe [780064] [PID.3700]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.5772]
[MD5.5CCF60E8557F42D6494ACE11144E16C3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\pougnier\Desktop\zh\ZHPDiag\ZHPDiag.exe [8337920] [PID.5160]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.1104]
[MD5.25FDF58009C2C666FE0A5BB7AA319447] - (.337 Technology Limited. - dsk service.) -- C:\Program Files (x86)\Desk 365\deskSvc.exe [425008] [PID.1612] =>Hijacker.22Find
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1680] =>Trojan.Trojan.SProtector
[MD5.39531D54F2AFA4473BB4A97F64E99271] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [493568] [PID.1716] =>PUP.WpManager
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.1832]
[MD5.8A0D857EE0D05FDF1FAC51D3CC03E18C] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080] [PID.1816]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.2096]
[MD5.D646FA5135A1CD795877AFE9D17FA9ED] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.2124]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3496]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\malw3\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3788]
[MD5.17125B7D2F56B4B35441561C780C2CCB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.5492]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.awesomehp.com =>PUP.Awesomehp
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.11 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
~ Google Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [pougnier - y9v1uj2h.default] http://www.awesomehp.com =>PUP.Awesomehp
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49201;https=127.0.0.1:49201 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll =>PUP.SupTab
~ BHO: 12 Legitimates Filtered in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: FrontMotion Firefox.lnk . (...) -- C:\Windows\Installer\{50F56CF9-1057-48DA-A999-7C467F9CD717}\firefox.23.0.1.0.ico.exe
O4 - GS\TaskBar [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [UpdatusUser]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [UpdatusUser]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [UpdatusUser]: PDF Editeur 3.3.lnk . (...) -- C:\Program Files (x86)\PDF Editeur 3\PDFEdit.exe (.not file.)
O4 - GS\Desktop [UpdatusUser]: Piano Virtuel Midi.lnk . (...) -- C:\Users\pougnier\Downloads\nveaux\Pvm\Piano virtuel midi.exe (.not file.)
O4 - GS\Desktop [UpdatusUser]: Radio Fr Solo.lnk . (...) -- C:\Users\pougnier\Downloads\Nveau logiciel\Radio Fr Solo\Radio_Fr_Solo.exe (.not file.)
O4 - GS\QuickLaunch [standard]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [standard]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [standard]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [standard]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [standard]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [standard]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [standard]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [standard]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [pougnier]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [pougnier]: Google Chrome _ créez un raccourci sur le Bureau.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Program [pougnier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [pougnier]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [pougnier]: Desk 365.lnk . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe =>Hijacker.22Find
O4 - GS\Desktop [pougnier]: appart - Raccourci.lnk . (...) -- E:\appartzzzzz
O4 - GS\Desktop [pougnier]: CARRIERE - Raccourci.lnk . (...) -- E:\zENFIP\zPP\IS 2\CARRIERE
O4 - GS\Desktop [pougnier]: DTLite - Raccourci.lnk . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - GS\Desktop [pougnier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\pougnier\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [pougnier]: IS 2 - Raccourci.lnk . (...) -- E:\zENFIP\zPP\IS 2
O4 - GS\Desktop [pougnier]: sauvegarde (E) - Raccourci.lnk . (...) -- E:\
O4 - GS\Desktop [pougnier]: zENFIP - Raccourci.lnk . (...) -- E:\zENFIP
~ Global Startup: 105 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [pougnier]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\pougnier\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Desk 365] . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe =>Hijacker.22Find
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\pougnier\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1561208426-4280285468-3278889624-1001\..\Run: [Desk 365] . (.337 Technology Limited. - Desk 365 application.) -- C:\Program Files (x86)\Desk 365\desk365.exe =>Hijacker.22Find
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AF1AB8C-C6CA-4887-B6F2-9DDBFE44210E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5E65338-783B-441C-AB3B-4F2091F02A84}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.42.129
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: Desk 365 service (desksvc) . (.337 Technology Limited. - dsk service.) - C:\Program Files (x86)\Desk 365\deskSvc.exe =>Hijacker.22Find
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector
O23 - Service: Movie Mode (MovieMode) . (...) - C:\ProgramData\MovieMode\MovieModeService.exe (.not file.)
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
~ Services: 15 Legitimates Filtered in 00mn 04s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.0B3AFDF52CD67BF0BD8E42DFE962CA6D] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [3352576] =>PUP.BrowserSafeguard
[MD5.9E195DD48C0341CEB109B5DC567854E1] [APT] [Desk 365 RunAsStdUser] (.337 Technology Limited..) -- C:\Program Files (x86)\Desk 365\desk365.exe [1013808] =>Hijacker.22Find
~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
O42 - Logiciel: Desk 365 - (.337 Technology Limited..) [HKLM][64Bits] -- Desk 365 =>Hijacker.22Find
O42 - Logiciel: FrontMotion Firefox Community Edition (fr) - (.FrontMotion.) [HKLM][64Bits] -- {50F56CF9-1057-48DA-A999-7C467F9CD717}
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins =>Trojan.Trojan.SProtector
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM][64Bits] -- MovieMode
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: SupTab - (...) [HKLM][64Bits] -- SupTab =>PUP.SupTab
O42 - Logiciel: WPM17.8.0.3325 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =>PUP.WpManager
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 200 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/02/2014 - 12:21:49 - [4,826] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O43 - CFD: 16/02/2014 - 13:30:26 - [10,575] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
O43 - CFD: 16/02/2014 - 13:28:58 - [27,396] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 16/02/2014 - 12:19:30 - [2,315] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 16/02/2014 - 12:20:22 - [33,331] ----D C:\Program Files (x86)\Common Files\337
O43 - CFD: 16/02/2014 - 12:19:27 - [0,484] ----D C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector
O43 - CFD: 16/02/2014 - 08:43:18 - [1,674] ----D C:\ProgramData\MovieMode
O43 - CFD: 16/02/2014 - 12:19:17 - [0,471] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 24/03/2012 - 17:24:30 - [0] ----D C:\Users\pougnier\AppData\Roaming\A la lucarne
O43 - CFD: 16/02/2014 - 12:19:43 - [14,603] ----D C:\Users\pougnier\AppData\Roaming\Desk 365 =>Hijacker.22Find
O43 - CFD: 16/02/2014 - 08:40:26 - [0,003] ----D C:\Users\pougnier\AppData\Local\MovieMode
O43 - CFD: 16/02/2014 - 12:21:24 - [0,002] ----D C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup
~ Program Folder: 180 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2EF126A9EB91D01B54C35F930E672EBB] - 16/02/2014 - 12:31:44 ---A- . (...) -- C:\sc-cleaner.txt [5932]
~ Files: 50 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 26/04/2012 - 15:55:06 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.B9430166FEB246F6070A62B3554932C9] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:[MD5.C692C94FE55CAD0633440236022C27B3] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.577C79B8F5C6A6925F6EF0AE1B0D4051] - 25/08/2010 - 19:39:00 ---A- . (...) -- C:\Windows\System32\prwntdrv.sys [16776]
O58 - SDL:[MD5.5504B63DCC7F980EED7EFF8F2593D60E] - 25/08/2010 - 19:39:00 ---A- . (...) -- C:\Windows\SysWOW64\prwntdrv.sys [13704]
~ Drivers: 18 Legitimates Filtered in 00mn 16s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - MozillaDeveloperPreview.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- Chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (awesomehp) - http://www.awesomehp.com =>PUP.Awesomehp
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] [SPRF][15/02/2014] (...) -- C:\Users\pougnier\Desktop\adwcleaner-3.018.exe [1166132]
[MD5.16D6080F83373F2CEFEE2AB49022FDDA] [SPRF][15/02/2014] (...) -- C:\Users\pougnier\Desktop\RogueKillerX64.exe [4408320]
[MD5.F9849017067613E3384F952C54575325] [SPRF][16/02/2014] (.Bleeping Computer, LLC - Windows shortcut cleaner..) -- C:\Users\pougnier\Desktop\sc-cleaner.exe [406264]
~ Files: 12 Legitimates Filtered in 00mn 06s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "9FC65F057501AD849A99C764F7C97D71" . (.FrontMotion Firefox Community Edition (fr).) -- C:\Windows\Installer\{50F56CF9-1057-48DA-A999-7C467F9CD717}\firefox.23.0.1.0.ico.exe
~ Update Products: 89 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2B21C979B8A401B951D72C45E0F99329] [WIS][17/09/2013] (.FrontMotion - 23.0.1.0 (created Wed Aug 28 2013 at 6:10:06pm).) -- C:\Windows\Installer\2e1023.msi [23770624]
~ WIS: 93 Legitimates Filtered in 00mn 10s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 31/03/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 31/03/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 10/07/1658 0 | (MovieMode) . (...) - C:\ProgramData\MovieMode\MovieModeService.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 03/01/2012 63928 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 23/10/2013 1432080 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SR - | Auto 04/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 20/11/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SR - | Auto 06/02/2014 36392 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SR - | Auto 16/02/2014 425008 | (desksvc) . (.337 Technology Limited..) - C:\Program Files (x86)\Desk 365\deskSvc.exe =>Hijacker.22Find
SR - | Auto 17/10/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - E:\malw3\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - E:\malw3\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 16/02/2014 493568 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (14/02/2014)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 12
Fichiers trouvés (Files found) : 10

[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\desksvc] =>Hijacker.22Find^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.Trojan.SProtector^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365] =>Hijacker.22Find^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =>Trojan.Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SupTab] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365] =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Desk 365 =>Hijacker.22Find^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^
C:\Users\pougnier\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Desk 365 =>Hijacker.22Find^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\SupTab =>PUP.SupTab^
C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\pougnier\AppData\Roaming\Desk 365 =>Hijacker.22Find^
C:\Users\pougnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\Common Files\337 =>Hijacker.22find
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365 =>Hijacker.22find
C:\Users\pougnier\AppData\Local\Temp\Desk365 =>Hijacker.22find
C:\Program Files (x86)\Desk 365\desk365.exe =>Hijacker.22Find^
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Desk 365\deskSvc.exe =>Hijacker.22Find^
C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector^
C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe =>PUP.BrowserSafeguard^
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
~ Additionnel Scan: 251596 Items scanned in 00mn 10s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector =>Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ MSI: 11 link(s) detected in 00mn 10s



~ 1057 Legitimates filtered by white list
End of the scan (535 lines in 01mn 08s)(0)
0
Réponse 20 / 34
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
Modifié par buckhulk le 16/02/2014 à 14:21
Il faut supprimer glary utility
les même infections qu'avant que l'on commence , tout à refaire passe Delfix (cela va supprimer tout ce que l'on a fait et on va pouvoir recommencer sur de bonnes bases ) pour commencer et après tu passe le fix que je te fais !
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
coche tout !


bon encore plein d'infections car tu continues à "naviguer" sur internet avant que la désinfection soit fini , donc avec Awesomehp tu te réinfecte à chaque nouvelle page ouverte !
pour :
"" Pour IE quand je suis dans l'onglet " Afficher et gérer les modules complémentaires d' IE " et en cliquant à gauche dans " moteur de recherche " le seul moteur affiché " Awesomehp" ne peut être supprimé. ""
essaye d'installer un autre moteur de recherche , google et après tu supprimes Awesomehp va dans
- Démarrer
- Panneau de configuration
- Réseau internet
- Option Internet
Dans l'onglet général tu regarde ce qu'il y a comme moteur de recherche
Tu effaces tout et tu met : https://www.google.com/?gws_rd=ssl
Puis tu fais ok !
après tu supprimes l'historique de navigation

tu fermes , tu ré-ouvre pour vérifier si ce que tu as fait a bien été pris en compte ,
et normalement maintenant tu devrais pouvoir supprimer Awesomehp

pour le reste je te fais un script !


Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
0