moteurs de recherche indésirablesFermé

Question

Bonjour

En téléchargeant un logiciel ur clubic.com, j'ai aussi installé des moteurs de recherche comme search, snap.do et d'autres fichiers qui m'ont l'air malveillants comme un dossier qui s'appelle dst_fr_92 avec dedans un fichier du meme nom, free sof ttoday ,predm et unins 000 qui ont des icones de petits odinateurs ainsi que 2 autres unins000 l'un avec une icones de feuille orange et l'aurte qui s'appelle unins000.dat qui a une icone de fichier normal (blanc).

J'ai un autre dossier dans mes program files qui s'appelle discount dragon et ce sont les trucs que j'avais instaé sans le vouloir qui me l'a aussi installé de force
j'ai un noveau navigateur qui s'appelle search, un moteur de recherche qui s'appelle snap.do, une application dans mon écran d'accueil qui s'appelle SPTD setup

j'ai esayé de désinstaller tous ces trucs avec adwcleaner mais c comme si j'avais rien fait puisqu'ils sont tjrs là et qu'en plus j'ai des spams, des demandes de mises à jour "importantes" etc

dois-je entamer une chasse de tous ces programmes suspects avec des antivirus, des logiciels de nettoyage, logicielss antipub etc et en supprimant tous les dossier/fichiers suspects de mes programmes?

Si oui dites moi comment faire SVP

billmaxime · Answer

salut

tu peux poster le rapport d'adwcleaner via 1 copier/coller

merci

@+

sanbi21 · Answer

# AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 18:58:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : utilisateur - SANBI
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Smartbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "somoto");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[]\"}");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "b8754ddc-2275-660e-fecd-a33b63f72f8e");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "14/02/2014");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1392400225920");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "somoto");

*************************

AdwCleaner[R0].txt - [2390 octets] - [19/01/2014 14:41:16]
AdwCleaner[R1].txt - [916 octets] - [19/01/2014 14:55:49]
AdwCleaner[R2].txt - [5666 octets] - [14/02/2014 18:55:58]
AdwCleaner[S0].txt - [2315 octets] - [19/01/2014 14:42:12]
AdwCleaner[S1].txt - [5062 octets] - [14/02/2014 18:58:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5122 octets] ##########

billmaxime · Answer

re

ton pc n'est pas a jour, fais 1 recherche manuelle des mises a jour via windows 

update du panneau de configuration 

quand les mises a jour seront installées, fait ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

sanbi21 · Answer

https://www.cjoint.com/?DBqlPEFmYK9

voilà donc j'ai mis l'application en administrateur, j'ai lancé la recherche et j'ai configuré avec la loupe + mais le logiciel me demande des mises à jour et il e dit qu'un probleme est survenu suite au remplacement d'un fichier ça a dit erreur code 5 je crois c grave?

Est ce que mon probleme est réglé maintenant?

billmaxime · Answer

re

tu n'as pas cliqué sur la loupe avec le + (on verra plus tard)

désinstalle Java 7 Update 17 via programmes et fonctionnalités du panneau de configuration

ensuite fait 1 recherche manuelle des mises a jour via windows update du panneau de configuration

ton pc n'est pas a jour

dis moi si les mises a jour fonctionnent

merci

@+

billmaxime · Answer

re

et puis j'ai aussi le rapport du nettoyage mais je sais pas comment le reconnaitre entre celui ci et celui de la recherche d'infections 

de quel rapport de nettoyage parles-tu?

fais ce que j'ai noté dans ce message

https://forums.commentcamarche.net/forum/affich-29710329-moteurs-de-recherche-indesirables#5

merci

@+

sanbi21 · Answer

j'ai deux programmes Java update 17 celui avec le nom seulement et celui avec "(64 bit)" et quand je veux le désinstaller il y a un blocage sur un programme qui s'appelle C:/Windows/installer/10002a.msi avec un éditeur inconnu

je suis allé dans windows update mais pas via le panneau de configuration il m'a quand meme installé des mises à jour mais le panneau de config me dit qu'il y en a encore 3 facultatives je vais les faire et je reviens

billmaxime · Answer

re

dis moi quand c'est fait

merci

@+

sanbi21 · Answer

ça y est j'avais 4 mises à jour dont 1 importante il m'en reste que 2 je suis vraiment obligé de tout installer? elles sont facultatives

j'avais aussi une mise à jour de ma carte graphique

billmaxime · Answer

re

ça y est j'avais 4 mises à jour dont 1 importante il m'en reste que 2 je suis vraiment obligé de tout installer? elles sont facultatives 

j'avais aussi une mise à jour de ma carte graphique 

oui, tu dois tout installer^^

@+

sanbi21 · Answer

ça y est je commmence
qand j'ai acheté mon ordi, on m'a dit que c'était préférable de télé charger que les mises à jour importantes car les mises à jour peuvent faire planter windows

billmaxime · Answer

re

oui ça arrive que les mises a jour posent problème, mais quand tu fais des mises a 

jour ,il se crée 1 point de restauration que tu peux utiliser pour "revenir en arrière"

faire 1 restauration système 

@+

sanbi21 · Answer

ça y est tout à jour je fais quoi mainteant? j'ai toujours les meme programmes indésirables

billmaxime · Answer

re

tu désinstalles ceci (j'ai deux programmes Java update 17) avec revouninstaller

le lien >> https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

le tuto >> https://www.google.com

@+

sanbi21 · Answer

je trouve pas Java Update 17 64 bits mais j'ai désinstallé mes programmes indésirables avec ton logiciel sauf snap.do

est ce que je continue?

billmaxime · Answer

re

pour supprimer  Java Update 17 64 bits, utilise javara>>

https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

ensuite, fait ceci et poste le rapport s'il te plaît

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image >> clique ici 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

sanbi21 · Answer

oula je ferais ça plus tard pas envie d'attendre 2H

billmaxime · Answer

re

tu aurais du le lancer, car tu n'es pas obligée d'attendre a coté du pc que MBAM finisse le scan^^

@+

sanbi21 · Answer

je suis d'accord mais je voulais faire autre chose sur l'ordi

billmaxime · Answer

re 

je suis d'accord mais je voulais faire autre chose sur l'ordi 

ne va pas télécharger des "crasses"^^

@+

sanbi21 · Answer

Javara met 15 ans à se mettre à jour et à désnstaller c normal?

billmaxime · Answer

re

non ce n'est pas normal, fait ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau 

prends le x64 regarde l'image clique ici 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

sanbi21 · Answer

J'ai 3 rapports je sais pas pourquoi mais c pas grave

https://www.cjoint.com/?DBsovrVOd1Y

https://www.cjoint.com/?DBsowpjH7DE

https://www.cjoint.com/?DBsow2wOJQQ

sanbi21 · Answer

par contre j'ai supprimé je devais pas?

billmaxime · Answer

re

par contre j'ai supprimé je devais pas? 

si, c'est bon

fait 1 scan rapide avec MBAM et poste le rapport s'il te plaît

merci

@+

sanbi21 · Answer

c possible qu'il me détecte des trucs inoffensifs?

Il m'a détecté Adwcleaner qui n'est pourtant pas censé etre nuisible

billmaxime · Answer

re

c possible qu'il me détecte des trucs inoffensifs?  

normalement non, mais il arrive qu'il détecte des faux/positifs

Il m'a détecté Adwcleaner qui n'est pourtant pas censé etre nuisible

ce sont les éléments de la quarantaine d'adwcleaner qui sont détectés et supprimés

poste le rapport après suppression

merci

@+

sanbi21 · Answer

en fait ce logiciel retourne tout le disque dur contrairement aux autres il doit etre plus efficace

billmaxime · Answer

re

oui il fonctionne bien (c'est le meilleur anti malwares du moment)

tu fais 1 scan complet où 1 scan rapide?

@+

sanbi21 · Answer

ben pour me mettre 219 éléments j'ai du faire un scan complet lol

billmaxime · Answer

re

pas spécialement^^ poste le rapport s'il te plaît

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

sanbi21 · Answer

https://www.cjoint.com/?DBspAmx4C5v

voilà j'ai encore rien supprimé car je risque de perdre des trucs que je voudrais garder
Le prb c'est que je sais meme pas à quoi  correspondent certains fichiers

billmaxime · Answer

re

tu as fais 1 scan complet (c'est bien) et tu peux franchement tout supprimer

poste le rapport après suppression (le pc va redémarrer)

merci

@+

sanbi21 · Answer

euh merde je savais pas qu'il fallait prendre le rapportavant de redémarrer mais on dirait qu'il a pas gardé un rapport sur la suppression car dans l'onglet rapports il m'en affiche qu'un seul

billmaxime · Answer

re

refait 1 scan RAPIDE et poste le rapport s'il te plaît

merci

@+

sanbi21 · Answer

par contre j'ai encore snap.do le moteur de recherche qui s'est tapé l'incruste en meme tps que mes virus
et il recommence à me trouver des virus
 jme demande s'il va faire ça à chaque analyse il risque d'en inventer^^

billmaxime · Answer

re

t'inquiète, MBAM ne vas pas t'inventer des choses qui ne sont pas présentes sur ton pc

par contre n'oublie pas de supprimer ce qu'il va trouver

@+

sanbi21 · Answer

Je suis DSL mais j'ai qques prb avec les rapports je prefere copier coller


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.18.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
utilisateur :: SANBI [administrateur]

18/02/2014 15:50:49
mbam-log-2014-02-18 (15-50-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233406
Temps écoulé: 2 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1848 -> Suppression au redémarrage.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1944 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88B0BAE0-649E-42F2-A573-54AA3F7B969E} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BE206A57-8F61-467F-B689-D0A2B7A63941} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{857679D5-419F-4FDC-979E-D6CCE207D76F} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{95AD5C6E-268C-4250-BEBF-1488FDFC82E5} (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\albrechto (PUP.Optional.Albrechto.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\MozillaPlugins\@tnt2ghost.com/Plugin (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\MozillaPlugins\@tnt2npapi.com/Plugin (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost (PUP.Optional.Bench.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\albrechto (PUP.Optional.Albrechto.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A} (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B} (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{96464F99-2F72-489B-B886-6F0FA0C2CA4B} (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{96464F99-2F72-489B-B886-6F0FA0C2CA4B} (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{96464F99-2F72-489B-B886-6F0FA0C2CA4B} (PUP.Optional.TidyNetwork.A) -> Données: (TM)OF-r/>H¸+o ÂÊK -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96464F99-2F72-489B-B886-6F0FA0C2CA4B} (PUP.Optional.TidyNetwork.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/02/2014) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/02/2014) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/02/2014) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/02/2014) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392474092&from=tt4u&uid=WDCXWD10JPVX-75JC3T0_WX11A93Y9327A93Y9327 Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 41
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_localesu (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_localesu-MO (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales	r-TR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFramework (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2 (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\2.0.0.1702 (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\Profiles (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\Profiles\10807 (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 134
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\Installer_new.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\fullpackage_temp1392474078\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\fullpackage_temp1392474078\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\fullpackage_temp1392474078\UpDate.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\fullpackage_temp1392474078	mp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4WYN02QW\Setup[1].exe (PUP.Optional.Albrecto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IAX5GZJB\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a57f988.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_localesu\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_localesu-MO\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales	r-TR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\config.xml (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\background.html (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\extension_info.json (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\FrameworkEngine.exe (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icon.ico (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_bg.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_browseraction.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_common.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_content.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_settings.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_webrequest.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\AppFramework\jquery.min.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\canvasscript_engine.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\canvas_bg.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\md5.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFrameworkegistry.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\webrequest.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\backgroundscript_engine.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\base.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\browser.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\console.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\framework.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\global.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\i18n.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\initialize.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\invoke_async.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\io.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\json2.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\lang.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\legacy.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\message_target.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\messaging.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\storage.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework	imer.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\updater.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\userscript_client.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\userscript_engine.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\utils.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework\xhr.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\browser_button.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\context_menu.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\context_menu_item_handler.html (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\framework_api.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui
otification.html (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui
otifications.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\options.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui\ui_base.js (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble\bottom-left.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble\bottom-middle.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble\bottom-right.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble\middle-left.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble\middle-right.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	ail-bottom.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	ail-left.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	ail-right.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	ail-top.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	op-left.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	op-middle.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\framework-ui	heme\bubble	op-right.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons\button.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons\icon100.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons\icon128.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons\icon32.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Discount Dragon\icons\icon48.png (PUP.Optional.DiscountDragon) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost
mhost.exe (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\manifest.json (PUP.Optional.BenchUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-1600386785-209814286-746888292-1003.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\TNT2UserPS.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\TNT2UserPS64.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\2.0.0.1702\IEToolbar.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\2.0.0.1702\IEToolbar64.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\Profiles\10807\passport.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TNT2\Profiles\10807\passport64.dll (PUP.Optional.TidyNetwork.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

ok, regarde si tu as encore snap do et Discount Dragon

merci

@+

sanbi21 · Answer

je n'ai plus disount dragon mais j'ai encore le dossier fst_fr_92 (avec FreeSoftToday Widget) et snap.do

Je peux pas juste les supprimer et basta?
Pourquoi c toujours si compliqué?

billmaxime · Answer

re

Je peux pas juste les supprimer et basta? 
Pourquoi c toujours si compliqué? 

les joies de l'informatique^^

refait moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît

merci

@+

sanbi21 · Answer

~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014) ~ Lancé par utilisateur (18/02/2014 16:27:23) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16798 MFIE: Mozilla Firefox 27.0.1 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : PYQHT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Premier v9.0.2011 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 6023 MB (81% free) System Restore: Activé (Enable) System drive C: has 739 GB (81%) free of 911 GB ---\ Mode de connexion au système ~ Computer Name: SANBI ~ User Name: utilisateur ~ All Users Names: utilisateur, UpdatusUser, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\utilisateur\AppData\Roaming\ ~ %Desktop% : C:\Users\utilisateur\Desktop\ ~ %Favorites% : C:\Users\utilisateur\Favorites\ ~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\ ~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 739 Go of 911 Go) D: CD-ROM drive (Not Inserted) F: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/117 ~ Mes Videos (My Videos) : 1/432 ~ Mes Favoris (My Favorites) : 1/10 ~ Mes Documents (My Documents) : 1/158 ~ Mon Bureau (My Desktop) : 1/434 ~ Menu demarrer (Programs) : 1/56 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.A5166249C8EA1ED70ECD684F6D2E2DE8] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1824000] [PID.2724] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4116] [MD5.B5C774CFA944AF3E9A42B592B476F570] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8337920] [PID.4828] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\prefs.js M2 - MFEP: prefs.js [utilisateur - vnudia2m.default\{b8754ddc-2275-660e-fecd-a33b63f72f8e}] [] Snap.Do v (..) =>Hijacker.SmartBar M2 - MFEP: prefs.js [utilisateur - vnudia2m.default\{D8A30808-3888-E608-3AA4-A2CEA2623402}] [] Discount Dragon v1.0 (..) =>PUP.DiscountDragon ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp ~ IE Browser: 21 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: (no name) - [HKLM]{96464F99-2F72-489B-B886-6F0FA0C2CA4B} Clé orpheline O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mafia II.lnk . (.2K Czech - Mafia II Application.) -- C:\Program Files (x86)\2K Games\Mafia II\pc\mafia2.exe O4 - GS\Desktop [Public]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [utilisateur]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe O4 - GS\QuickLaunch [utilisateur]: Paltalk Messenger.lnk . (...) -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (.not file.) O4 - GS\QuickLaunch [utilisateur]: Upgrade to Paltalk Extreme.lnk - Clé orpheline O4 - GS\TaskBar [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [utilisateur]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe O4 - GS\TaskBar [utilisateur]: skse_loader - Raccourci.lnk . (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\skse_loader.exe O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [utilisateur]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [utilisateur]: Assassin's Creed - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [utilisateur]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe ~ Global Startup: 55 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe O23 - Service: IePlugin Service (IePluginService) . (...) - C:\ProgramData\IePluginService\PluginService.exe (.not file.) =>Trojan.Trojan.SProtector O23 - Service: oem1.inf (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\Windows\System32\viakaraokesrv.exe ~ Services: 12 Legitimates Filtered in 00mn 01s ---\ Logiciels installés (O42) O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9} O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins =>Trojan.Trojan.SProtector O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto O42 - Logiciel: fst_fr_92 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_92_is1 =>PUA.FSTfr9 ~ Logic: 26 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager [HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager ~ Key Software: 189 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/02/2014 - 15:43:27 - [4,445] ----D C:\Program Files (x86)\fst_fr_92 =>PUA.FSTfr9 O43 - CFD: 18/02/2014 - 16:03:48 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager O43 - CFD: 14/02/2014 - 19:19:19 - [0] ----D C:\Users\utilisateur\AppData\Local\freeSOFTtoday =>Adware.FreeSoftToday O43 - CFD: 18/02/2014 - 13:38:55 - [9,335] ----D C:\Users\utilisateur\AppData\Local\fst_fr_92 =>PUA.FSTfr9 ~ Program Folder: 117 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.A05C5F5CDAEDF15614D67636D3C7B9C4] - 10/02/2014 - 17:37:48 ---A- . (...) -- C:\Windows\DirectX.log [350904] O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 16/02/2014 - 11:15:33 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614] ~ Files: 48 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.1164CAFECB2EBD5F3540C42000D1D07C] - 01/02/2014 - 15:16:37 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf O45 - LFCP:[MD5.1B47CE13FB9811BFA2947D9702A740A2] - 10/02/2014 - 17:26:16 ---A- - C:\Windows\Prefetch\MAP.EXE-64827744.pf O45 - LFCP:[MD5.1DE8FE421B1E19F4B13EF9FE7D600EA3] - 10/02/2014 - 17:28:34 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf O45 - LFCP:[MD5.9680C2A149E17B4324DDC6CB9388EFE5] - 10/02/2014 - 17:52:26 ---A- - C:\Windows\Prefetch\UBIED27.TMP.EXE-197FB805.pf O45 - LFCP:[MD5.608734CF104236B5E8232B23F70C5801] - 10/02/2014 - 17:59:24 ---A- - C:\Windows\Prefetch\UBI5E62.TMP.EXE-9BC468C5.pf O45 - LFCP:[MD5.EE45D404DC0B84A58565E45A4250CC8D] - 14/02/2014 - 18:47:59 ---A- - C:\Windows\Prefetch\DAEMON-TOOLS-LITE_4-48-1-0347-C1A70624.pf O45 - LFCP:[MD5.B459177C26BEC70C9E3C35C807FD37CF] - 14/02/2014 - 18:49:26 ---A- - C:\Windows\Prefetch\SETUP16559.EXE-7EA46BA0.pf O45 - LFCP:[MD5.AAC3EC9178A235E2242B51B9E2481FAD] - 14/02/2014 - 18:49:32 ---A- - C:\Windows\Prefetch\SETUP_SOMOTO_FST_FR_92.TMP-A3F9C7C4.pf =>PUA.FSTfr9 O45 - LFCP:[MD5.B112C0691015C5FBF147FD2D1C7EC77B] - 14/02/2014 - 19:19:28 ---A- - C:\Windows\Prefetch\FREESOFTTODAY_WIDGET.EXE-E732C10B.pf =>Adware.FreeSoftToday O45 - LFCP:[MD5.79B9FC094EEA03D6019C7B32C461D026] - 15/02/2014 - 15:21:05 ---A- - C:\Windows\Prefetch\MAJFST2.TMP-22C1B422.pf O45 - LFCP:[MD5.6B5B6909245F51ED183F11A0C4DF7AB9] - 15/02/2014 - 15:21:12 ---A- - C:\Windows\Prefetch\PACKAGE_AWESOMEHP_OFFER_MULTI-DAE1C5B4.pf =>PUP.Awesomehp O45 - LFCP:[MD5.61A515A97B53F294F91F6DDE41CD77EF] - 15/02/2014 - 15:21:26 ---A- - C:\Windows\Prefetch\PACKAGE_AWESOMEHP_INSTALLER_M-DF7A12B6.pf =>PUP.Awesomehp O45 - LFCP:[MD5.00405849D8FC6AC6330DF1B720FFED8A] - 15/02/2014 - 15:21:30 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_OFFER_MULTILA-D3C90E80.pf O45 - LFCP:[MD5.C02F92330494B05B316A48BFD0C9A2FA] - 15/02/2014 - 15:21:47 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-B687841D.pf O45 - LFCP:[MD5.5C1D0626DFFE72CB578F9F4D8DEDA132] - 15/02/2014 - 15:21:52 ---A- - C:\Windows\Prefetch\INSTALLMANAGERNS.EXE-49AF1520.pf O45 - LFCP:[MD5.48D2CC3C38565D562327B21819986F6E] - 16/02/2014 - 11:11:46 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf O45 - LFCP:[MD5.370AE8F74ACDBE3F909559F02457ABE0] - 16/02/2014 - 11:12:58 ---A- - C:\Windows\Prefetch\AUSETTING.EXE-34571D10.pf O45 - LFCP:[MD5.3F1E830A24512B3BDE3458D4F72A12AA] - 16/02/2014 - 12:04:50 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-F5AF96F1.pf O45 - LFCP:[MD5.9A5F549E495F8B82B0CD858B5E44B112] - 16/02/2014 - 13:08:12 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.57085C7018BABA831411103B6D57DD0A] - 16/02/2014 - 13:44:24 ---A- - C:\Windows\Prefetch\WOWREG32.EXE-FB598036.pf O45 - LFCP:[MD5.402F2D813CD7D71433650C5A56023830] - 16/02/2014 - 13:44:33 ---A- - C:\Windows\Prefetch\IGXPUN.EXE-3A9B3A59.pf O45 - LFCP:[MD5.C8AB07DB6AC16444DE9B839452652F54] - 16/02/2014 - 14:44:05 ---A- - C:\Windows\Prefetch\AWESOMEHP.EXE-BFE091E8.pf =>PUP.Awesomehp O45 - LFCP:[MD5.F0EE3EFD606F51B8B8EC87C0C5FA75EF] - 18/02/2014 - 13:36:19 ---A- - C:\Windows\Prefetch\XBOXSTAT.EXE-949CE625.pf O45 - LFCP:[MD5.2D2BBEEC6E5BE8A5EE1656B403728166] - 18/02/2014 - 13:38:55 ---A- - C:\Windows\Prefetch\UPFST_FR_92.EXE-5A4D00C9.pf =>PUA.FSTfr9 O45 - LFCP:[MD5.1C4A0FDD8940649F3FED593AE8E8A56B] - 18/02/2014 - 13:40:32 ---A- - C:\Windows\Prefetch\JAVARA.EXE-D0951899.pf O45 - LFCP:[MD5.40473FF950182E5E495916837CFB9411] - 18/02/2014 - 16:03:22 ---A- - C:\Windows\Prefetch\BTSERVER.EXE-B0D56206.pf O45 - LFCP:[MD5.FFA550E71A131E3FB5391D8951493133] - 18/02/2014 - 16:04:49 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf O45 - LFCP:[MD5.0E1F863C9E6F03A79FB57293757325F6] - 18/02/2014 - 16:18:38 ---A- - C:\Windows\Prefetch\SKSE_LOADER.EXE-B9C8E823.pf O45 - LFCP:[MD5.55BC7612CDFC144D5E82E7E8549D707D] - 18/02/2014 - 16:18:48 ---A- - C:\Windows\Prefetch\ENBHOST.EXE-FE1C89EE.pf O45 - LFCP:[MD5.638F619368F5F2D44023C6521F353C8F] - 18/02/2014 - 16:22:35 ---A- - C:\Windows\Prefetch\MAFIA2.EXE-9B22F2BC.pf O45 - LFCP:[MD5.5F12C05DEE27DFF8916F6502B68210A1] - 18/02/2014 - 16:22:56 ---A- - C:\Windows\Prefetch\UPLAYSERVICE.EXE-00BB3AFF.pf O45 - LFCP:[MD5.169B5EFCA03E2CC2F8671BB07D92E06B] - 18/02/2014 - 16:24:28 ---A- - C:\Windows\Prefetch\FC3_BLOODDRAGON_D3D11.EXE-A200F17F.pf O45 - LFCP:[MD5.51C07CA735862C8AED40848CE8246D2F] - 19/01/2014 - 14:02:48 ---A- - C:\Windows\Prefetch\TNT2USER.EXE-F9499B41.pf O45 - LFCP:[MD5.31709672E55481678F2132B97F167D7B] - 26/01/2014 - 15:26:09 ---A- - C:\Windows\Prefetch\SKSE_1_06_16_INSTALLER.EXE-A7128CFB.pf ~ Prefetcher: 211 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.9273395FBE05EC901132C4E752D234EF] - 22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448] O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] ~ Drivers: 17 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57] O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [2956] O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (.FreeSoftToday.) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\Download\majfst2.exe [6551832] =>PUA.FSTfr9 O61 - LFC: 16/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Black_Tree_Gaming\NexusClient.exe_Url_fn0w2gsklzpf4ejqea5orcgrkq1frzpu\0.46.0.0\user.config [15152] O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\Desktop.lnk [462] O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\Downloads.lnk [925] O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\RecentPlaces.lnk [383] O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\2K Games\Mafia II\Data\vfs.bin [132869] O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\2K Games\Mafia II\Saves\videoconfig.cfg [20] O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\fst_fr_92\1.10\cnf.cyl [131] =>PUA.FSTfr9 O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\fst_fr_92\1.10\eorezo.cyl [69] =>PUA.FSTfr9 O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\upfst_fr_92.cyp [652] =>PUA.FSTfr9 O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\Log.txt [80047] =>.Nicolas Coolman O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\TestsZHPDiag.txt [2981] =>.Nicolas Coolman O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPDiag.txt [26340] =>.Nicolas Coolman O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\JavaRa-2.1\JavaRa\JavaRa.def [0] O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\MBAM-log-2014-02-18 (15-23-48).txt [55116] O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\mbam-log-2014-02-18 (14-50-19).txt [55204] O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Downloads\RogueKillerX64.exe [4408320] ~ 5 Fichiers temporaires (Temporary files) ~ Files: 64 Legitimates Filtered in 00mn 01s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.DockingPositionDown", false); O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.Visibility", false); O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.lastExternalJsUpdate", "1392357499219"); ~ Keys: Scanned in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{00EC9D94-EDBE-48A9-A62B-3C5CFAB070EE}" |In - None - P17 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) ~ Firewall: 259 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Auto 10/07/1658 0 | (IePluginService) . (...) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 30/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/12/2013 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe SR - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe ~ Services: Scanned in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by utilisateur at 18/02/2014 16:27:51 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by utilisateur at 18/02/2014 16:27:53 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13031 - (14/02/2014) Clés trouvées (Keys found) : 6 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 4 [HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.Trojan.SProtector^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =>Trojan.Trojan.SProtector^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_92_is1] =>PUA.FSTfr9^ [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\extensions\{b8754ddc-2275-660e-fecd-a33b63f72f8e} =>Hijacker.SmartBar^ C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} =>PUP.DiscountDragon^ C:\Program Files (x86)\fst_fr_92 =>PUA.FSTfr9^ C:\ProgramData\WPM =>PUP.WpManager^ C:\Users\utilisateur\AppData\Local\freeSOFTtoday =>Adware.FreeSoftToday^ C:\Users\utilisateur\AppData\Local\fst_fr_92 =>PUA.FSTfr9^ [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^ [HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^ [HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^ [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^ ~ Additionnel Scan: 175412 Items scanned in 00mn 13s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar ~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp ~ http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector =>Trojan.SProtector ~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9 ~ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive =>Spyware.AgenceExclusive ~ http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager ~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab ~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software ~ MSI: 9 link(s) detected in 00mn 13s ~ 1142 Legitimates filtered by white list End of the scan (491 lines in 00mn 44s)(0)

billmaxime · Answer

re

je regarde le rapport et je reviens

@+

billmaxime · Answer

re

fait ceci et poste le rapport s'il te plaît

copie tout le texte depuis ce lien https://www.cjoint.com/?DBsqVAn9eJF

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le rapport s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

sanbi21 · Answer

je ferai ça demain plus vraiment le temps aujourd'hui

merci de m'aider mais télécharger plein de logiciels pour analyser mon ordi et supprimer des tonnes de fichiers mais qui restent dans mes program files ça m'a pas l'air si efficace

Je pourrai pas juste désinstaller les logiciels et suppr. les fichiers de mes program files pour compléter tout le boulot?

j'ai l'impression que ça laisse beaucoup de traces et certaines qui échappent aux logiciels de nettoyage

billmaxime · Answer

re

zhpfix va les virer ^^

@+

sanbi21 · Answer

Bon me revoilà j'ai lancé l'analyse de ZHPfix et j'ai le rapport par contre c galere pour les trouver ces rapports

https://www.cjoint.com/?DBynZqbisUB

j'ai encore snap.do, des petits spams de discount dragon(meme s'il a disparu des program files)

fst_fr_92 a été viré par contre chuis content mais j'espere qu'il y a plus de tarces

billmaxime · Answer

salut

fait ceci et poste le rapport s'il te plaît

http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

merci

@+

sanbi21 · Answer

rebonjour

Je ne sais pas comment on désactive l'antivirus j'ai avast!

billmaxime · Answer

re

Pour désactiver temporairement Avast :

Cliquez droit sur l'icône de notification d'Avast dans la barre des tâches (en bas a droite de l'écran)

sélectionne "gestions des agents avast"

choisis "désactiver jusqu'au prochain démarrage"

dans la fenêtre qui s'ouvre, clique sur OUI pour confirmer

quand le scan avec Shortcut module sera terminé, redémarre le pc pour réactiver avast

@+

sanbi21 · Answer

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:42:20 - 07/03/2014

Mis à jour le : 07/03/2014 | 09.20 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal  

Système : Windows 8 (64 bits) Core 

Mémoire RAM = Total (MB) : 6168 | Libre (MB) : 4807
Pagefile = Total (MB) : 7151 | Libre (MB) : 5721
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1016 | C:\Windows\system32
vvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> "C:\Windows\system32
vvsvc.exe"
1400 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.2.9200.16384) -> C:\Windows\system32\WLANExt.exe 78393450752
1424 | C:\Windows\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.2.9200.16579) -> \??\C:\Windows\system32\conhost.exe 0x4
2044 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.exe
2196 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2216 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth AVRCP Service.) - (1.0.4.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe"
2240 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe (. - Realtek Bluetooth BTDevManager Service Application.) - (1.0.3.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
2272 | C:\Program Files\Elantech\ETDService.exe (.ELAN Microelectronics Corp. - Elan Service.) - (10.0.0.1) -> "C:\Program Files\Elantech\ETDService.exe"
2500 | C:\Windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\PnkBstrA.exe
2528 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth 4.0 Service Application.) - (1.0.8.0) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe"
2560 | C:\Windows\system32\viakaraokesrv.exe (.VIA Technologies, Inc. - Service binary.) - (0.1.0.0) -> C:\Windows\system32\viakaraokesrv.exe
1992 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3652 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
4980 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.3.1) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
1344 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.15.2.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
416 | C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3165) -> "C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe"
3828 | C:\Windows\system32
vvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> C:\Windows\system32
vvsvc.exe -session
3156 | C:\Windows\system32	askhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe 
4592 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
4416 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application .) - (1.0.61.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
2920 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.117) -> "C:\Program Files\Elantech\ETDCtrl.exe"
1796 | C:\Program Files\NVIDIA Corporation\Display
vtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3165) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4656 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.73) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe" 
4156 | C:\Windows\System32undll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.2.9200.16384) -> "C:\Windows\System32undll32.exe" C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
1696 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.812) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
316 | C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (.Microsoft Corporation - XBoxStat.exe.) - (1.20.146.0) -> "C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe" silentrun
4244 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3379) -> "C:\Windows\System32\igfxtray.exe" 
1136 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3379) -> "C:\Windows\system32\igfxsrvc.exe" -Embedding
852 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3379) -> "C:\Windows\System32\hkcmd.exe" 
800 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3379) -> "C:\Windows\System32\igfxpers.exe" 
64 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe" -silent
4508 | C:\Program Files (x86)\Common Files\Steam\SteamService.exe (.Valve Corporation - Steam Client Service.) - (2.13.4.49) -> "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
3256 | C:\Windows\SysWOW64\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) -> ctfmon.exe
1652 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 
1212 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9200.16578) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe21_ Global\UsGthrCtrlFltPipeMssGthrPipe21 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" 

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[06/05/2013 10:55:49] - 960 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k DcomLaunch   [23040 Ko]
[06/05/2013 10:55:49] - 332 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k RPCSS   [23040 Ko]
[06/05/2013 10:55:49] - 428 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [23040 Ko]
[06/05/2013 10:55:49] - 744 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k netsvcs   [23040 Ko]
[06/05/2013 10:55:49] - 320 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalService   [23040 Ko]
[06/05/2013 10:55:49] - 1068 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [23040 Ko]
[06/05/2013 10:55:49] - 1248 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkService   [23040 Ko]
[22/02/2014 17:44:28] - 1392 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"   [50344 Ko]
[24/02/2014 20:29:58] - 1840 | C:\Program Files\AVAST Software\Avast\afwServ.exe (.AVAST Software - avast! firewall service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\afwServ.exe"   [113704 Ko]
[06/05/2013 10:55:49] - 1240 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [23040 Ko]
[06/05/2013 10:55:49] - 3196 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [23040 Ko]
[03/05/2013 16:05:28] - 4004 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmiprvse.exe   [375808 Ko]
[06/05/2013 10:55:49] - 3916 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [23040 Ko]
[16/03/2011 10:47:16] - 64 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe" -silent   [1821888 Ko]
[22/02/2014 17:44:28] - 3464 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui   [3767096 Ko]
[07/03/2014 12:39:22] - 4372 | C:\Users\utilisateur\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (7.3.2014.2) -> "C:\Users\utilisateur\Desktop\Shortcut_Module.exe"    [2147840 Ko]
[14/11/2013 16:22:26] - 4632 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe   [2391280 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{95C15C0C-266F-4262-9510-8888C2FC46E5} : "C:\Program Files (x86)\Discount Dragon\FrameworkEngine.exe"
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprimé avec succès : [64]HKLM\SOFTWARE\Bench
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\UTILIS~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\utilisateur\Downloads\Forsworn Caliente-3370.7z
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\WPM.DIR
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_20.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_21.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_22.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_23.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_24.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_25.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_26.dll

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Recent\Forsworn Caliente-3370.7z.lnk : C:\Users\utilisateur\Downloads\Forsworn Caliente-3370.7z

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : https://www.google.com/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : https://www.google.com/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.fr/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.fr/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.fr/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[utilisateur] Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\sessionstore.js
[utilisateur] Supprimé avec succès : user_pref("accessibility.lightning.homepage", "http://www.awesomehp.com/?type=hp&ts=1392474092&from=tt4u&uid=WDCXWD10JPVX-75JC3T0_WX11A93Y9327A93Y9327");
[utilisateur] Supprimé avec succès : user_pref("keyword.URL", "https://search.safefinder.com/?st=ds&q={installDate}&q=");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{6170CAA1-C194-4B1D-BA9F-9777FFAD751B}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Microsoft Mahjong|Desc=Microsoft Mahjong|LUOwn=S-1-5-21-1600386785-209814286-746888292-1003|AppPkgId=S-1-15-2-2481395877-3904904754-2872837976-1880937080-3242436791-3293372984-3327460953|EmbedCtxt=Microsoft Mahjong|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[utilisateur] Fichiers temporaires Supprimés : 417391 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:47:28

billmaxime · Answer

re

ok, dis moi si tu as encore des soucis

@+

sanbi21 · Answer

snap.do est tjrs là mais j'ai qu'a le désinstallerpeut etre

billmaxime · Answer

re

snap.do est tjrs là mais j'ai qu'a le désinstallerpeut etre  

tu as redémarré le pc?

tu le vois sur quel navigateur?

@+

sanbi21 · Answer

j'ai meme redémarré plusieurs fois je suis sur firefox

billmaxime · Answer

re

reparamètre firefox >>

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

dis moi si ça fonctionne

@+

sanbi21 · Answer

Bonjour

J'ai réinitialisé Firefox et je n'ai plus snap.do en moteur de recherche je tombe toujours sur google donc c reglé

par contre il est toujours présent dans me programmes dois je le désinstaller?

billmaxime · Answer

re

par contre il est toujours présent dans me programmes dois je le désinstaller? 

oui , désinstalle le

dis moi si tu as encore des soucis après

@+

sanbi21 · Answer

non je n'arrive pas à le désinstaller car sa source est introuvable d'apres ce que me dit windows

dois je essayer avec revo uninstaller?

billmaxime · Answer

re

non je n'arrive pas à le désinstaller car sa source est introuvable d'apres ce que me dit windows

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/

merci

@+

sanbi21 · Answer

eeeeuuuh j'ai fait une connerie j'ai oublié de désactiver avast! et quand j'ai lancé shortcut module avast! m'a supprimé le launcher

dois je le désinstaller avec revo uninstaller et le réinstaller?

billmaxime · Answer

re

non, supprime le dossier dans C:\programmes files x86

ensuite, crée 1 point de restauration (que tu nommeras de ton nom par exemple)

http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/

puis, tu désactives avast et tu le retélécharges et tu l'exécutes

@+

sanbi21 · Answer

le dossier était présent dans C: mais pas dans program files(x86)

sanbi21 · Answer

j'ai créé un point de restauration et j'ai supprimé le dossier dans la corbeille mais quand je retélécharge le logiciel, il me dit "version expirée le programme va se mettre à jour" un jauge de téléchargement s'affiche et il me met "fichier téléchargé 24555552 bytes"

le problème c'est que ça se répète sans arrêt donc impossible de retélécharger

billmaxime · Answer

salut

date de départ de nos investigations >>
Moteurs de recherche indésirables
sanbi21 - 15 févr. 2014 à 16:51 - Dernière réponse le 16 avril 2014 à 13:30 sanbi21
 dernière date de réponse >>
sanbi21 - 16 avril 2014 à 13:30 
en 1 mois il en a coulé de l'eau sous les ponts...

je ne sais pas ce que tu fais avec ton pc, mais d'1 mois a l'autre, je ne peux pas deviner ce que tu as fait!

pour faire dans le simple, tu commences 1 désinfection et tu la suis jusqu'au final

où alors je cesse de t'aider

a bon ententeur(euse) 

merci

@+

sanbi21 · Answer

une désinfection oui je veux bien mais avec quoi? je refait une analyse avec l'anti malware?

en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb) et un autre PC pour jouer 3 fois par semaine environ. J'ai pris un PC par dépit et je regrette qu'à cause de ça je mette aussi longtemps à m'occuper des prb de mon PC

Je peux tres bien faire des trucs qui modifient quelquechose mais je me rend pas toujours compte de tout ce que ça peut changer

billmaxime · Answer

re

en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac. 
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb) 

dans le domaine de la désinfection, il y a de + en + de demande pour mac, donc attend toi a demander de l'aide pour ton mac aussi......

@+

sanbi21 · Answer

peut-être mais j'ai jamais eu de prb avec mac
mon pere a un Imac qui date de 2006, il a planté qu'une fois et il fonctionne toujours meme s'il est lent
J'ai bidouillé beaucoup de choses sur mon macbook et je me suis toujours retrouvé à faire ce que je voulais

Depuis que j'ai mon PC j'arrête pas de m'inquiéter des que je touche à quelque chose et j'ai eu plein d'ennuis

donc tu ne veux plus m'aider? tu veux que je fasse rien d'autre sur cet ordi a part le désinfecter jusqu'à ce qu'il soit clean alors....

OK je veux bien mais j'apporte pas tellement de modifications à vrai dire j'essaie de pas toucher à ce que je connais pas trop mais il faut bien bidouiller pour apprendre tu crois pas?

En plus tu me dis "fais ci fais ça" moi je fais ce que tu me dis sans poser de questions mais ce serait pas mieux de m'expliquer comment fonctionne tout ça?

J'aimerais bien ne pas avoir à demander de l'aide mais je suis noob sur windows et toi tu es un pro: transmet un minimum de ton savoir ce serait peut etre plus pratique non?

billmaxime · Answer

re

ce soir , je vais dormir

on continuera demain (tu me diras exactement de quel pc il s'agit (mac où windaube)

bonne nuit

@+

sanbi21 · Answer

rebonjour il s'agit d'un PC Smart'Mouv 1504 17 pouces de chez EssentielB
ces infos sont suffisantes?

billmaxime · Answer

salut

dit moi si tu as encore des soucis avec ton pc (PC Smart'Mouv 1504 )

merci

@+

sanbi21 · Answer

bonjour

je n'ai plus grand chose a part Snap.do mais mon PC est stable
Est ce que Snap.do est un programme néfaste? Si oui comment puis je m'en débarrasser avec autre chose que shortcut module?

billmaxime · Answer

salut

refais moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien 

https://www.cjoint.com/

aide en image >> clique ici

ps: si zhpdiag te propose 1 mise a jour, fait la avant de faire le scan

merci

@+

sanbi21 · Answer

j ai telecharge la mise a jour et j ai fait le scan: ~ Rapport de ZHPDiag v2014.4.26.45 - Nicolas Coolman (26/04/2014) ~ Lancé par utilisateur (26/04/2014 12:43:36) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16798 MFIE: Mozilla Firefox 28.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : PYQHT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 6023 MB (82% free) System Restore: Activé (Enable) System drive C: has 675 GB (74%) free of 911 GB ---\ Mode de connexion au système ~ Computer Name: SANBI ~ User Name: utilisateur ~ All Users Names: utilisateur, UpdatusUser, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\utilisateur\AppData\Roaming\ ~ %Desktop% : C:\Users\utilisateur\Desktop\ ~ %Favorites% : C:\Users\utilisateur\Favorites\ ~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\ ~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 675 Go of 911 Go) D: CD-ROM drive (Not Inserted) F: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/308 ~ Mes Videos (My Videos) : 1/244 ~ Mes Favoris (My Favorites) : 1/5 ~ Mes Documents (My Documents) : 1/314 ~ Mon Bureau (My Desktop) : 1/4 ~ Menu demarrer (Programs) : 1/28 ~ Hidden Files: Scanned in 00mn 02s ---\ Processus lancés [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3960] [MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7869952] [PID.3304] ~ Processes Running: Scanned in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [fst_fr_92] Clé orpheline =>Adware.FreeSoftToday O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe ~ Services: 12 Legitimates Filtered in 00mn 02s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (aswKbd) . (. - .) - C:\Windows\system32\drivers\aswKbd.sys (.not file.) ~ Drivers: 46 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9} =>Hijacker.SearchFindWide O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto ~ Logic: 24 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKLM\Software\Wow6432Node\Shortcut_Module] ~ Key Software: 184 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448] O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] ~ Drivers: 62 Legitimates Filtered in 00mn 03s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Enumère les données de la clé NameSpace (MNS) (O92) O92 - MNS: Bluetooth FTP - {F34020BE-4CE5-489A-A352-5D69BDFC7F54} ~ MNS: 1 Legitimates Filtered in 00mn 00s ---\ Recherche de clés de registre CLSID (O101) [HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide [HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon [HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon ~ BCK: 5014 Legitimates Filtered in 00mn 05s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 22/04/2014 572096 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 22/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 24/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 07s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by utilisateur at 26/04/2014 12:45:22 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by utilisateur at 26/04/2014 12:45:24 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13045 - (26/04/2014) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 3 [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8B178EC-EFA9-44CD-8C3D-65FE675E76A9}] =>Hijacker.SearchFindWide^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_92 =>Adware.FreeSoftToday^ [HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide^ [HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^ [HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon^ ~ Additionnel Scan: 187994 Items scanned in 00mn 15s ---\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday http://nicolascoolman.webs.com/apps/blog/show/39001321-hijacker-searchfindwide =>Hijacker.SearchFindWide ~ MSI: 2 link(s) detected in 00mn 00s ~ 513 Legitimates filtered by white list End of the scan (335 lines in 02mn 03s)(0)

billmaxime · Answer

re

fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/?DDAtOWFbzTP

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

sanbi21 · Answer

voilà https://www.cjoint.com/?DDBlJWOclSl

billmaxime · Answer

salut

cependant Snap.do est tjrs là je peux le désinstaller 

tu le vois où? sur quel navigateurs?

merci

@+

sanbi21 · Answer

aucun mais il reste dasn mes programmes que je peux désinstaller je préfère le virer completement

j'ai encore revo uninstaller

billmaxime · Answer

re

oui, désinstalle le et dit moi quand c'est fait

merci

@+

sanbi21 · Answer

quand je le désinstale que ce soit avec revo uninstallr ou le panneau de configuration, il me dit qu'il a pas acces a une source pour pouvoir désinstaller

sur revo il me propose des trucs a desinstaller mais j ai l' impression que ca a rien a voir avec Snap.do genre Microsoft, software, product, figures, HKEY current USer etc j'annue pour l'instant

billmaxime · Answer

salut

met avast a jour>> clique sur la "boule" d'avast dans ta barre des tâches pour l'ouvrir

ensuite,regarde l'image pour le mettre a jour>> clique ici

PS:fait défiler la page de gauche a droite pour voir toutes les images
=====================================================

télécharge et installe la dernière version d'adobe flash player

https://labs.adobe.com/technologies/flashruntimes/flashplayer/
=====================================================

fait ceci et poste le rapport (lis bien les instructions)

télécharge OTL sur ton bureau >> http://sosvirus.net/viewtopic.php?f=281&t=597

et poste le rapport via ce lien >> https://www.cjoint.com/

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

re

ta page d'adobe flash player est bizarre je télécharge la version 12 ou 13 beta?  

télécharge la 13 Beta

n'oublie pas le reste des manipulations

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

sanbi21 · Answer

y en a plein des liens ils disent content debuggers, standalone debuggers

met le lien final où je dois télécharger ça ira plus vite

billmaxime · Answer

re

télécharge et installe les 2

http://labsdownload.adobe.com/pub/labs/flashruntimes/flashplayer/flashplayer13_install_win_ax.exe

http://labsdownload.adobe.com/pub/labs/flashruntimes/flashplayer/flashplayer13_install_win_pi.exe 

merci

@+

sanbi21 · Answer

le deuxieme lien me dit que c deja a jour et le premier me demande de le désinstaller en téléchargeant un autre truc


je vais le faire mais c un peu bizarre

billmaxime · Answer

re

si tu as bien la dernière version, c'est bon

il manque encore le scan avec OTL

merci

@+

sanbi21 · Answer

j'ai essayé de le télécharger sur mon bureau comme on me le décrit mais le logiciel est dans téléchargement je l'ai déplacé dans Bureau du coup
je peux ouvrrir en adminsitrateur et j'ai réussi l'analyse j'envoie les rapports

ça c le rapport normal:https://www.cjoint.com/?DEipILGJZqo

et ça c un rapport "extra":https://www.cjoint.com/?DEipKcuhZjk

je sais pas ce que c extra mais bon

billmaxime · Answer

salut

copie tout le texte depuis ce lien https://www.cjoint.com/?DEjrhmI1JoJ

ensuite, colle le dans "personnalisation" d'OTL" et clique sur "correction"

aide en image >>http://sosvirus.net/viewtopic.php?f=281&t=601 

poste le rapport via 1 copier/coller

merci

@+

sanbi21 · Answer

========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Extensions folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\ffu6ouwk.default-1394631891567\extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HDAudDeck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages:livessp deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05102014_161308



t'a dit un copier/coller

billmaxime · Answer

salut

c bon du coup? snap.do n'est plus censé être là? 

dit moi si tu le vois encore

merci

@+

sanbi21 · Answer

Oui il est encore là quelle saloperie

billmaxime · Answer

re

télécharge SEAF sur ton bureau 

http://www.sosvirus.net/viewtopic.php?f=281&t=999

dans "recherche" tape snap.do

pour le reste de la configuration, regarde l'image

le rapport s'affichera sur ton bureau et dans C:\seaflog.txt

poste le rapport via 1 copier/coller

merci

@+

sanbi21 · Answer

https://www.cjoint.com/?DEonSx5RNzg

le voilà j'ai pris Cjoint pour arreter de blinder le sujet de rapports

par contre aucun fichier trouvé c bizarre

a mon avis windows croit que l'appli est installée alors qu'il ne reste plus rien de snap.do ça doit etre un bug

billmaxime · Answer

salut

je savais que snap.do n'était plus actif, il ne reste que 3 clé dans la base de registre

dit moi si tu te sens capable de les supprimées où si je dois faire 1 script pour les supprimées

merci

@+

sanbi21 · Answer

Je ne vois vraiment pas ce qu'est une base de registre donc je prefere te laisser faire un script
sauf si tu m'apprend a faire ça! ce serait pas mal non?

billmaxime · Answer

salut

on va le faire avec OTL

copie les lignes en gras ci-dessous

:otl

:reg

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{254006BC-97DE-4C82-A1A1-A2BAD2520083}]
[HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Installer\Products\CB600452ED7928C41A1A2AAB2D250038]

:commands 
[reboot] 

lance OTL et colle les lignes dans "personnalisation"

clique sur "correction"

poste le rapport via 1 copier/coller

merci

@+

sanbi21 · Answer

https://www.cjoint.com/?DEyvYlVV3sp

https://www.cjoint.com/?DEyvYZfa4Cw

J'ai eu 2 fichiers sur mon bureau apres le redémarrage j'imagine que ce sont ces 2 là

billmaxime · Answer

salut

et tu vois toujours snap.do?

@+

sanbi21 · Answer

oui cette saloperie est encore là

je commence a en avoir assez et toi aussi je suppose est ce un programme réellement dangereux ou inoffensif?
a mon avis un truc qui résiste autant c malsain

billmaxime · Answer

re

oui cette saloperie est encore là 

fait 1 clic droit dessus et choisis "supprimer"

dit moi ce que ça donne

merci

@+

sanbi21 · Answer

un clic droit dans le menu de désinstallation de programmes? ça m'a dit désinstaller et il me dit toujours qu je n'ai pas acces a la source du programme un truc comme ça

j'ai des fichiers snap.do dans mes program files je les supprime?

billmaxime · Answer

re

fait 1 clic droit sur le(s) fichier(s) et clique sur "propriété"

donne moi la taille du/des fichier(s)

exemple >> clique ici

merci

@+

sanbi21 · Answer

j'ai cherché dans windows(C:) et j'ai trouvé 15 fichiers (dont 1 dossier) qui varient entre 4 et 13 ko

la plupart sont dans le dossier des fichiers en quarantaine d'ADWcleaner
et puis il met pas snap.do mais SnapDo c pour ça que j'ai pas réussi a tout trouver je crois

par contre j'ai des fichiers .png:

_SnapDo16.png (icone noire)
_SnapDo 128.png
_SnapDo.png
_SnapDo-small.png

si tu veux de plus amples précisions, dis moi comment faire une impr écran j'ai jamais su comment faire

A mon avis Snap.do n'a jamais été désinstallé quand j'ai commencé a traiter le prb tt seul avant mais il a été mis en quarantaine avec adwcleaner (que j'ai désinstallé je crois mais on diarait qu'il est tjrs là)

tous ces fichers ont l'icone de l'application Snap.do

et dsl de pas t'indiquer la taille des fichiers comme tu me l'as montré mais y en a trop j'ai la flemme
tu tiens vraiment a ce que je les traite tous un par u?

billmaxime · Answer

salut

on va procéder autrement

télécharge unlocker sur ton bureau et installe le

https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

quand c'est fait, recherche tes dossiers/fichiers/images de snapdo et clique droit dessus

dans le menu déroulant choisis "désinstaller avec unlocker"

dit moi si ça fonctionne

merci

@+

sanbi21 · Answer

euh ouais par contre ton logiciel me demande ça: Make Qone8my browser homepage default search and new tab

je vois pas l'intéret d'avoir un 2 eme snap.do a vrai dire

ai je la possibilité de refuser? pour l'instant il me met pas de case à cocher en gros ça veut dire: tu acceptes qu'on installe des trucs supplémentais sur ton orrdi et tu lafermes

je n'ira pas plus loin tant que je ne pourrai pas refuser

est ce que j'en ai la possibilté apres?

billmaxime · Answer

salut

belle réaction de ta part (bravo) tu ne cliques pas simplement sur "suivant"

tu peux le télécharger depuis ce lien FILEHIPPO 

http://www.filehippo.com/fr/download_unlocker

pour l'installation, regarde l'image >> clique ici

si tu as des questions....

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

sanbi21 · Answer

merci mais je ferai ça demain (ou plus tard)

vu que tu me félicites et que tu vois que je réfléchis faudra que tu 'epliques qques trucs quand ttes ces conneriees seront terminée car moi aussi je commence a en avoir marre tout comme toi

sanbi21 · Answer

bon je l'i installé sans me faire entuber par toolbar machin je l'ai lancé et je vais dans programm files et je recherche les fichiers que j'ai trouvé il y a qques jours pour les supprimer "à jamais"

j'espere que ça va marccher

billmaxime · Answer

re

oui, fait ceci et poste les rapports s'il te plaît

1) http://www.sosvirus.net/canned-speech-sftgc-t611.html (clic sur le lien et suis la procédure)

2) télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

billmaxime · Answer

salut

et le rapport il est où?

merci

@+

sanbi21 · Answer

https://www.cjoint.com/?DFim7kQrkZ1 rapport SFTGC

https://www.cjoint.com/?DFingWxyEu1 rapport delfix

DSL hier je devais voir des potes et j'ai pas pu terminer puisque je suis parti plus tot que prévu

billmaxime · Answer

salut

et pour les restes de snap.do, ça donne quoi?

merci

@+

sanbi21 · Answer

"Aucun élément ne correspond a votre recherche"

Je crois que c bon pour les program files mais dans le panneau de configuration, il est toujours là dans les programmes a désinstaller

J'essaye a nouveau de le virer?

billmaxime · Answer

re

J'essaye a nouveau de le virer? 

oui, avec unlocker

@+

sanbi21 · Answer

rebjr

J'ai essayé avec Unlocker 2 fois, j'ai redémarré j'ai réessayé de désinstaller via le panneau de config mais cette merde est bien accrochée

en fait quand je veux désinstaller l'ordi me dit ça:
The feature you are trying to use is on a network resource that is unavailable

Click OK to try again or enter an alternate path to a folder containing the installation package "installer.msi" in the box below

et en dessous, il me donne le cheminement vers le répertoire qui a été séléctionné automatiquement

En fait je dois trouver le bon cheminement(s'il existe) en parcourant les dossiers et donner 'ordre a windows installer de le supprier a condition que ce soit le bon cheminement

Seulement ce truc s'est multiplié en se servant d'internet et il doit agir depuis un réseau auquel je peux pas accéder et il peut agir comme il veut avec ça


C'est ce que je pense apres, dis moi si c'est ça ou pas mais je pense qu'il va falloir utiliser des moyens bcp plus radicaux pour nettoyer ce truc

billmaxime · Answer

re

et en dessous, il me donne le cheminement vers le répertoire qui a été séléctionné automatiquement 

et de là tu ne peux pas le supprimer? et quel est le répertoire qui est sélectionné?

tu devrais essayer de le supprimer en mode sans échec avec unlocker

de toute manière il n'est plus actif 

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

sanbi21 · Answer

rebjr

le répertoirre est C:/Users/UTILIS-1/Appdata/Local/Temp/smart/ ...........
et là ça s'arrete

en plus je suis allé jusqu'à Temp mais j'ai pas trouvé Smart surtout que la liste a pas l'air d'etre fine donc je pense que windows installer a été redirigé vers un chemin faux

comment on fait unlocker avec un mode sans échec? j'ai essayé CTRL et clic droit

billmaxime · Answer

salut

regarde ceci pour afficher les fichiers cachés

http://www.chantal11.com/2012/03/windows-8-afficher-fichiers-dossiers-caches-fichiers-systeme/

ensuite, suis le chemin  (le répertoirre est C:/Users/UTILIS-1/Appdata/Local/Temp/smart/ ........... 
et là ça s'arrete ) et dit moi si tu trouves snap.do

si tu le trouves, redémarre en mode sans échec et tente de le supprimer avec unlocker (clic droit sur le fichier)

regarde l'image >> clique ici

@+

sanbi21 · Answer

rebjr

meme avec la technique que tu m'as montré, cela revient au meme je ne peux pas accéder au dossier smart

En fait toutes les cases étaient déjà cochées (d'ailleur merci car j'ai pu trouver le moyen de voir le chemin d'acces complet vers tous les dossiers)
j'ai purtant tout coché ou décoché ce qu'il y avait a faire

peut etre qu'il y a une erreur a mon avis
est ce un bug? c pour ça que je peux pas supprimer snap.do?

billmaxime · Answer

re

fait la manipulation inverse pour "recacher" les fichiers cachés

ensuite, regarde ceci pour faire 1 sauvegarde de la base de registre de ton pc

http://www.libellules.ch/dotclear/index.php?post/2011/12/15/Cr%C3%A9er-une-sauvegarde-de-la-base-de-registre-sous-Windows-8

ps: coche bien la case "TOUT" pour la sauvegarde

dit moi quand c'est fait 

merci

@+

sanbi21 · Answer

j'ai compris mais je choisi quel dossier a exporter? le Temp?

billmaxime · Answer

salut

laisse tomber pour la sauvegarde de la base de registre, on va procéder autrement

ATTENTION: ne sélectionne que SNAP.DO pour la suppression

dans cette page, clique sur "exécuter maintenant" et le "fixit" va se télécharger

met le sur ton bureau

https://support.microsoft.com/en-us/help/17588/windows-fix-problems-that-block-programs-being-installed-or-removed

exécute le en tant qu'administrateur (clic droit)

ensuite, regarde l'image pour supprimer SNAP.DO >> clique ici

dit moi si SNAP.DO est supprimé

merci

@+

sanbi21 · Answer

ENFIIIIINNNNN

Snap.do a disparu des programmes a desinstaller et il est introuvable dans Windows:C

je crois qu'on a réussi tiens je te donne meme le rapport du logiciel:
 file:///C:/Users/UTILIS~1/AppData/Local/Temp/MATS-Temp/ResultReport/ResultReport.html

Maintenant que j'ai fait tout ce que tu m'as dit j'aimerais savoir quoi faire pour ne pas que ce genre de conneries ne m'arrve encore une fois: dois je changer d'antivirus? doi-je nettoyer mon ordi régulierement? si oui avec quel logiciel?
en plus j'ai un jeu bugué qui se bloque des que je le lance j'aimerais le désinstaller aussi

Bref j'aimerais que tu m'expliques comment je dois faire pour pas que ça recommence déjà j'irai plus jamais sur Clubic

billmaxime · Answer

salut

j'aimerais savoir quoi faire pour ne pas que ce genre de conneries ne m'arrve encore une fois

tu dois faire attention a ta manière de "surfer" (les sites que tu fréquentes)

il ne faut pas télécharger sur 01net,softonic, tuto4pc etc...

ces sites te refilent des adwares/publiciels et autres "crasses"

dois je changer d'antivirus? 

non, avast est bon comme AV, mais le meilleur AV entre la chaise et le clavier c'est toi
=====================================================

en plus j'ai un jeu bugué qui se bloque des que je le lance j'aimerais le désinstaller aussi 

tu peux le désinstaller avec revouninstaller
=====================================================

tu peux télécharger Unchecky, il travaille en arrière plan et décoche les programmes

additionnels qui sont proposés quand tu installes 1 logiciel/programme

http://translate.google.fr/translate?hl=fr&sl=en&u=http://unchecky.com/&prev=/search%3Fq%3Dunchecky%26espv%3D2%26biw%3D1280%26bih%3D637

pour maintenir tes logiciels/programmes a jour, télécharge Sécunia

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

le tuto https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php#null

fait des scan régulier avec MBAM, il est efficace

si tu as d'autres questions et que je peux y répondre, n'hésite pas a les posées

merci

@+

 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

sanbi21 · Answer

rebonjour

en jetant un coup d'oeil a revo uninstaller, je viens de m'apercevoir qu'il détecte encore Snap.do j'ai essayé de le désinstaller mais il dit que cette opération n'est valable que pour les programmes installés.
j'ai fini par annuler l'action  de peur de faire une connerie

par contre, j'ai faitune analyse éclair (via la version premium) de MalwareByes et il a encore detecté du Snap.do et meme du discount dragon qui avait disparu depuis des mois

billmaxime · Answer

salut

par contre, j'ai faitune analyse éclair (via la version premium) de MalwareByes et il a encore detecté du Snap.do et meme du discount dragon qui avait disparu depuis des mois 

et tu as supprimé ce que MBAM a trouvé?

@+

billmaxime · Answer

re

si tu ne réponds plus, je vais viré ton topic de mes "discutions suivies"

@+

sanbi21 · Answer

ben en fait il met les truc en quarantaine mais je sais pas si je dois les supprimer
en fait je devrais en faire regulierement des analyse MBAM
est ce qu'il chasse uniquement les programmes espion ou tous les nuisibles?

billmaxime · Answer

re

supprime les éléments de la quarantaine et refait 1 scan avec MBAM puis poste le rapport via 1 copier/coller

merci

@ +

sanbi21 · Answer

j'ai supprimé la quarantaine et MBAM n'a trouvé aucun élément malveillant

sanbi21 · Answer

ah au fait j'ai retéléchargé Java pour pouvoir mettre a jour mes pilotes de carte graphique je crois que je ferai mieux de le supprimer car meme avec je n'y arrive pas et il parait que ça fait ralentir mon PC c ça?

billmaxime · Answer

salut

j'ai supprimé la quarantaine et MBAM n'a trouvé aucun élément malveillant

donc le problème est résolu

ah au fait j'ai retéléchargé Java pour pouvoir mettre a jour mes pilotes de carte graphique 

java n'a rien a voir avec les pilotes de ta carte graphique, dit moi quel est le soucis avec ta carte graphique

je crois que je ferai mieux de le supprimer car meme avec je n'y arrive pas et il parait que ça fait ralentir mon PC c ça?

si tu n'en a pas besoin tu peux le désinstaller, par contre , je ne vois pas en quoi java

peux ralentir ton pc

merci

@+

sanbi21 · Answer

j'ai réussi a mettre a jour les pilotes de ma carte graphique mais j'ai un autre prb et je suis en train de le régler avec l'assistance de NVIDIA

C pas toi qui m'vait dit que Java pouvait etre néfaste? de tte façons je vois vraiment pas a quoi il sert donc j'ai bien envie de le désinstaller


Dis moi si tu as trop de jeux d'installés sur un ordi est ce que ça le fait ralentir? j'ai remarqué que mes jeux rament des fois

billmaxime · Answer

salut

j'ai réussi a mettre a jour les pilotes de ma carte graphique mais j'ai un autre prb et je suis en train de le régler avec l'assistance de NVIDIA  

quel est ton soucis avec NVIDIA?

C pas toi qui m'vait dit que Java pouvait etre néfaste? de tte façons je vois vraiment pas a quoi il sert donc j'ai bien envie de le désinstaller

regarde ceci pour java

https://www.java.com/fr/download/help/whatis_java.html

et ceci pour javascript

https://javascript.developpez.com/faq/javascript/?page=Introduction

Dis moi si tu as trop de jeux d'installés sur un ordi est ce que ça le fait ralentir? j'ai remarqué que mes jeux rament des fois 

si tes jeux "rament" de temps en temps, c'est ça peut venir de ta configuration matérielle qui peine a suivre

les jeux actuels sont "gourmands" en ressources (la 3D etc...)

voit déjà avec NVIDIA si ta carte graphique est compatible avec les jeux que tu as dans le pc

@+

sanbi21 · Answer

rebjr

J'aimerais reboot mon PC un jour (pas maintenant) pour recommencer avec un PC assez clean et sans trop de fichiers et de programmes qui polluent l'ordi

J'aimerais savoir comment faire. Il me semble qu'il faut aller dans parametres du PC (windows 8) général et tout supprimer et réinstaller windows
c ça?

billmaxime · Answer

salut

J'aimerais reboot mon PC un jour (pas maintenant) pour recommencer avec un PC assez clean et sans trop de fichiers et de programmes qui polluent l'ordi 

ton pc est propre maintenant (coté infections) et je ne vois pas quels fichiers/programmes polluent ton pc

pour restaurer ton pc en sortie d'usine, tu peux passer par la partition "recovery"

tu devrais aussi créer ta clé usb de sauvegarde via la partition recovery, pour celà,

il te faut 1 clé de 16 GO vierge

@+

sanbi21 · Answer

ben avec tout ce que j'ai fait, je crois que mon PC ralentit peu a peu ex: certains jeux se mettent a ramer alors qu'avant ils étaient constamment fluides
et puis je trouve que c devenu une vraie base militaire je m'y retrouve plus
en fait je vais transférer tous les fichiers que je veux garder sur mon macbook et réinitialiser

J'ai une clé de 32 (enfin 28) Go il me reste qu'a faire de la place

c quoi recovery? ce serait pas plus simple de passer par les parametres du PC?

billmaxime · Answer

re

J'ai une clé de 32 (enfin 28) Go il me reste qu'a faire de la place  

sauvegarde ce qu'il y a sur la clé avant de l'utilisée, sinon tu perdras tout ce qui est dessus

c quoi recovery? ce serait pas plus simple de passer par les parametres du PC?

le recovery c'est la partition qui te permet de restaurer ton pc en sortie d'usine

pour le trouver, tu tapes "recovery" dans ta barre de recherche

@+

Moteurs de recherche indésirables

138 réponses

Discussions similaires

Newsletters