Sujet Précédent Sujet Suivant

Inquiétante perte de fonction

Fermé
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014 - 2 mars 2014 à 13:51
 Utilisateur anonyme - 13 avril 2014 à 15:36
Bonjour,

J'ai eu récemment une "perte de quelques fonctions " de l'ordinateur portable : par exemple impossible d'éteindre mon pc ou de baisser la page avec le pad. J'ai donc fais une restauration système à une date antérieur. Et toutes les fonctions sont revenus !

Mais voila maintenant j'ai internet( la wifi sur cet ordi seulement ) qui se coupe je dois me déconnecter puis me reconnecter... Avast ne se lance qu'une fois sur 4 au démarrage et impossible de l'ouvrir. Dans une jeux en ligne, j'ai des pertes d'IPS inexpliqué à certains moments( ma carte graphique est à jour )

Donc beaucoup de chose qui me font dire que mon pc subit un virus ... Je dois faire une remise à zéro complète de mon ordi ? j'ai testé anti malwayre mais sans réussite ...

Merci à vous :)
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
2 mars 2014 à 14:10
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


0
Réponse 2 / 13
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014
3 mars 2014 à 15:10
Merci pour ta réponse.

Voici le lien : https://www.cjoint.com/?0Cdpi3yVC0q
0
Réponse 3 / 13
Utilisateur anonyme
3 mars 2014 à 20:03
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message



0
Réponse 4 / 13
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014
4 mars 2014 à 00:10
ok ok merci

j'ai pas mal de dossiers supprimés

# AdwCleaner v3.020 - Rapport créé le 04/03/2014 à 00:03:51
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elodie - ELODIE-PC
# Exécuté depuis : C:\Users\Elodie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : bonanzadealslivem
Service Supprimé : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\LSHunter.TV
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\Elodie\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Elodie\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Elodie\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Elodie\AppData\Local\torch
Dossier Supprimé : C:\Users\Elodie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\337
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LSHunter.TV
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\rgos5ahz.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\freehdsport@freehdsport.tv.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Elodie\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\rgos5ahz.default\invalidprefs.js
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\rgos5ahz.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\rgos5ahz.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\rgos5ahz.default\user.js
Fichier Supprimé : C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [systray]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricspal
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
4 mars 2014 à 06:35
les dossiers supprimés correspondant aux infections trouvées sur ton pc !


relance ADWC, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag, attends mon retours en fin de journée :

https://forums.commentcamarche.net/forum/affich-29803597-inquietante-perte-de-fonction#1

@ +



0
Réponse 6 / 13
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014
4 mars 2014 à 19:50
Merci encore pour ton aide précieuse.

A noter que j'ai réglé le problème de déconnexion et reconnexion de ma wifi juste en branchant un cable ethernet.

J'avoue que j'ai du mal à analyser le rapport :

~ Rapport de ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
~ Lancé par Elodie (04/03/2014 19:31:00)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v33.0.1750.146 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.8
µTorrent v2.2.1 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4001 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (19%) free of 279 GB

---\\ Mode de connexion au système
~ Computer Name: ELODIE-PC
~ User Name: Elodie
~ All Users Names: HomeGroupUser$, Elodie, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Elodie\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Elodie\AppData\Roaming\
~ %Desktop% : C:\Users\Elodie\Desktop\
~ %Favorites% : C:\Users\Elodie\Favorites\
~ %LocalAppData% : C:\Users\Elodie\AppData\Local\
~ %StartMenu% : C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 279 Go)
E: Hard drive, Flash drive, Thumb drive (Free 393 Go of 394 Go)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.27/06/2012 - 21:37:04.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/06/2012 - 21:43:58.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.27/06/2012 - 21:16:45.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2936
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/69
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/2723
~ Mon Bureau (My Desktop) : 1/27
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\windows\AsScrPro.exe [3058304] [PID.2472]
[MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.2520]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016] [PID.2780]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.3232]
[MD5.F05FC2C0FECF55B05351AA760166F18F] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5716608] [PID.3268]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3280]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3288]
[MD5.36E7CE6EA4C190AA88C25CDD3C89D84C] - (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360] [PID.3296]
[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3304]
[MD5.A12BAE32D24CB4960266DC8FFC45DE7E] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.3312]
[MD5.715C62B9A059001BFA2A0224F4691AFD] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [839744] [PID.5928]
[MD5.EE73B56ED71EB6383F25FA5468923BB2] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144] [PID.2124]
[MD5.6E6656C6618C4B0B000267D9AF9EF743] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.5460]
[MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8349696] [PID.2728]
[MD5.B5D2F4BF587FD60AF75B09EFC1AD0E0A] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [411936] [PID.740]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1552]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1600]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1632]
[MD5.5DC2F453E0A89515096CF0EA8E46C10D] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [166528] [PID.1920]
[MD5.B8E2B86462B3709375BF513B43C37B35] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [179088] [PID.1944]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2196]
[MD5.5FF7B9916A10E8E69E7C0D16F0B4787A] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664] [PID.2332]
[MD5.9E530C6F0EEE34CCEAC8104838AB68C7] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363616] [PID.2688]
[MD5.96B14B79C71CE4A7783184CC8B5DBCE8] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748640] [PID.2940]
[MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.3836] =>Hijacker.Proxy
[MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.4232] =>Hijacker.Proxy
[MD5.D2FE0376285A783693469422678E878B] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632] [PID.4476]
[MD5.054BA56D4691C32C027945F9526BC924] - (...) -- C:\Program Files\Playzy\ExtensionUpdaterService.exe [185856] [PID.4880]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\windows\SysWOW64\PnkBstrA.exe [76888] [PID.4936]
[MD5.E02D78E6F4DD201956E9B94ECC793F95] - (...) -- C:\Program Files\WBC Engine\ExtensionUpdaterService.exe [185856] [PID.4880]
[MD5.20427929646784A482DF34EF8C4FED23] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392] [PID.4872]
[MD5.E43D73CAF1023976EFBA1D0F0E69E271] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360] [PID.5304]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.6392]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.6428]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.6464]
[MD5.7F32D4C47A50E7223491E8FB9359907D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.904]
[MD5.2C16648A12999AE69A9EBF41974B0BA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.3672]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.26.7.519, (Désactivé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.2 (Désactivé) =>Adware.Yontoo
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pfmopbbadnfoelckkcmjjeaaegjpjjbk] GoPhoto.it v.1.6, (Désactivé) =>Spyware.GophotoIt
~ Google Browser: 16 Legitimates Filtered in 00mn 07s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Playzy Helper [64Bits] - {121C6AF3-6778-4360-AFDB-57BD4E3E4343} . (...) -- C:\Program Files\Playzy\Extension32.dll
O2 - BHO: WBC Engine Helper [64Bits] - {14DD0E04-D4F6-45d2-A958-F361FBD4F64F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ BHO: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: Movies Toolbar (Dist. by Torch Media, Inc.) - [HKLM]{d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2} . (...) -- C:\Program Files (x86)\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll =>PUP.Datamngr
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: ASUS Instant Connect Installer.lnk . (...) -- C:\Windows\Installer\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}\_6674EC67E9921BF5B03A07.exe
O4 - GS\Desktop [Public]: eManual.Lnk . (.ASUSTek Computer Inc. - EManual Application.) -- C:\eSupport\Manual\eManual.exe
O4 - GS\Desktop [Public]: GeForce Experience.lnk . (.NVIDIA - NVIDIA GeForce Experience.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Kobo.lnk . (...) -- C:\Program Files (x86)\Kobo\Kobo.exe
O4 - GS\Desktop [Public]: L.A. Noire.lnk . (.Rockstar Games - LANLauncher.) -- C:\Program Files (x86)\Rockstar Games\L.A. Noire\LANLauncher.exe
O4 - GS\Desktop [Public]: Lightroom 5 64 bits.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5\lightroom.exe (.not file.) =>.Adobe Systems Incorporated
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Mumble.lnk . (.Thorvald Natvig - Mumble - Low-latency VoIP client.) -- C:\Program Files (x86)\Mumble\mumble.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: Pinnacle Studio 16.lnk . (.Avid - AvidStudio.) -- C:\Program Files (x86)\Pinnacle\Studio 16\programs\PinnacleStudio.exe
O4 - GS\Desktop [Public]: Pro Cycling Manager - Saison 2012.lnk . (...) -- C:\Program Files (x86)\Cyanide\Pro Cycling Manager - Saison 2012\Autorun\exe\Autorun.exe
O4 - GS\Desktop [Public]: The War Z.lnk . (.Arktos Entertainment Group - WarZ Launcher.) -- C:\Users\Elodie\Documents\The War Z\WarZlauncher.exe
O4 - GS\Desktop [Public]: WebStorage Sync Agent.lnk . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSPanel.exe
O4 - GS\Desktop [Public]: WinZip Driver Updater.lnk . (.WinZip Computing, S.L. (WinZip Computing) - WinZip Driver Updater.) -- C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
O4 - GS\Desktop [Public]: WinZip.lnk . (...) -- C:\Program Files (x86)\WinZip\WINZIP64.exe (.not file.)
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: Intel(R) WiDi.lnk . (.Intel Corporation - WiDiApp.) -- C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Elodie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Elodie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Elodie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Elodie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Elodie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Elodie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Elodie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Elodie]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Users\Elodie\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe
~ Global Startup: 99 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: AsusVibeLauncher.lnk . (.ASUSTeK Computer Inc. - AsusVibe Application.) -- C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - GS\Startup [Elodie]: lollipop_01131750.lnk . (...) -- C:\Users\Elodie\AppData\Local\Lollipop\lollipop_01131750.exe (.not file.) =>Adware.Lollipop
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [IntelPAN] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files (x86)\Synaptics\SynTP\SynAsusAcpi.exe (.not file.)
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\windows\system32\nvspcap64.dll
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Elodie\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.2.97\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [FLxHCIm64] . (.Windows (R) Win 7 DDK provider - Fresco Logic.) -- C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\.DEFAULT\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-492413939-2809149076-2213525688-1001\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-492413939-2809149076-2213525688-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Elodie\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-492413939-2809149076-2213525688-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{382F8C09-7E3D-4B6D-80BE-DEC15A72607D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EF54B50-337E-457C-B3B9-01B5901D7FAC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{382F8C09-7E3D-4B6D-80BE-DEC15A72607D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8EF54B50-337E-457C-B3B9-01B5901D7FAC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - ,C:\windows\system32\nvinitx.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
O23 - Service: Playzy Updater (Playzy Updater) . (...) - C:\Program Files\Playzy\ExtensionUpdaterService.exe
O23 - Service: WBC Engine Updater (WBC Engine Updater) . (...) - C:\Program Files\WBC Engine\ExtensionUpdaterService.exe
~ Services: 28 Legitimates Filtered in 00mn 07s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [268]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\WinZipDriverUpdater_UPDATES.job [298]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Trojan.Keygen
~ Scheduled Task: 28 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Update_for_BonanzaDeals - (.Update_for_BonanzaDeals.) [HKCU][64Bits] -- Bonanza =>Adware.BonanzaDeals
~ Logic: 28 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APNDTX]
[HKCU\Software\BonanzaDeals] =>Adware.BonanzaDeals
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\BonanzaDeals] =>Adware.BonanzaDeals
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
~ Key Software: 366 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/07/2013 - 15:40:16 - [7,234] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 26/04/2013 - 12:49:27 - [0] ----D C:\Program Files (x86)\Simscity
O43 - CFD: 03/11/2012 - 14:51:37 - [1,734] ----D C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
O43 - CFD: 04/03/2014 - 00:03:52 - [0,009] ----D C:\ProgramData\Datamngr =>PUP.Datamngr
O43 - CFD: 15/12/2013 - 20:10:50 - [1,063] ----D C:\Users\Elodie\AppData\Roaming\0V1L2Z2Z1T1I1L1T
O43 - CFD: 29/12/2013 - 16:11:06 - [0] ----D C:\Users\Elodie\AppData\Roaming\Bonanza =>Adware.BonanzaDeals
O43 - CFD: 30/07/2013 - 15:40:10 - [5,370] ----D C:\Users\Elodie\AppData\Local\Pando_Temp
O43 - CFD: 03/11/2012 - 14:51:53 - [0,191] ----D C:\Users\Elodie\AppData\Local\TheBestMatch =>Hijacker.Proxy
~ 16 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 223 Legitimates Filtered in 01mn 10s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.18381E437CB4E7F8B9086AE8A747B304] - 01/03/2014 - 14:35:13 ---A- . (...) -- C:\Windows\System32\AutoRunFilter.ini [2414]
O44 - LFC:[MD5.511A67828A1730060B989236C950391C] - 01/03/2014 - 14:35:13 ---A- . (...) -- C:\Windows\System32\ServiceFilter.ini [2118]
O44 - LFC:[MD5.9FA12112164EE4F516FED4EA1BC16BD0] - 28/02/2014 - 17:15:47 ---A- . (...) -- C:\Windows\System32\prfc0404.dat [126854]
O44 - LFC:[MD5.CA1CDEFDCDB4A400528ED2F83C237E31] - 28/02/2014 - 17:15:47 ---A- . (...) -- C:\Windows\System32\prfc0816.dat [158542]
O44 - LFC:[MD5.3E572680D1E9C46AA9227808E7064444] - 28/02/2014 - 17:15:47 ---A- . (...) -- C:\Windows\System32\prfh0404.dat [404462]
O44 - LFC:[MD5.0351CD2EE93D45AF09986C8206FFFBBB] - 28/02/2014 - 17:15:47 ---A- . (...) -- C:\Windows\System32\prfh0816.dat [731052]
~ Files: 51 Legitimates Filtered in 00mn 08s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.455F4279C73F52C6DF194E3CC1E377B2] - 04/03/2014 - 16:58:45 ---A- - C:\Windows\Prefetch\NVBACKEND.EXE-B65E5C41.pf
O45 - LFCP:[MD5.C7D41C3C16BF6F72105C1183596FAAF3] - 04/03/2014 - 18:56:12 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf
O45 - LFCP:[MD5.73A6362E1FF7FAD17DEFE5E7E1775C38] - 04/03/2014 - 19:24:10 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
O45 - LFCP:[MD5.10334EEAB643CBC0C4B4BB4FACCCF2B1] - 25/02/2014 - 20:06:25 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf =>Trojan.Trojan.Keygen
O45 - LFCP:[MD5.271CF004E20EE5B8D7E5BC36C962B3FA] - 26/02/2014 - 11:26:35 ---A- - C:\Windows\Prefetch\SENDDOC.EXE-BA60987C.pf
O45 - LFCP:[MD5.0090C7FCD8C8D354C6DB00E9B088C7C9] - 26/02/2014 - 11:46:16 ---A- - C:\Windows\Prefetch\WINZIPDU.EXE-D978FB12.pf
O45 - LFCP:[MD5.6063DBCDD2AFF4D94368B493BB03927C] - 26/02/2014 - 17:15:29 ---A- - C:\Windows\Prefetch\LIGHTROOM.EXE-1A3540C4.pf
O45 - LFCP:[MD5.30B9988FDDCDD10BA6C85DB8670436C2] - 26/02/2014 - 17:15:57 ---A- - C:\Windows\Prefetch\DYNAMICLINKMEDIASERVER.EXE-5C49C20D.pf
O45 - LFCP:[MD5.B3E4707DEB3188B56DF0C1C37CEF2209] - 27/02/2014 - 22:51:29 ---A- - C:\Windows\Prefetch\NDP451-KB2858725-X86-X64-ENU.-793C4B97.pf
O45 - LFCP:[MD5.0758EB867F3F022278894937F04A4062] - 28/02/2014 - 18:02:10 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-67A98E0D.pf =>Adware.BonanzaDeals
~ Prefetcher: 141 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Trojan.Staser
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{7d61216c-ee61-11e2-9a66-5891cf513d2a}\AutoRun\command. (...) -- F:\LANLauncher.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Elodie\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ SMSR Keys: 8 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.7D9E301AB3247765702D0B65E2E47E50] - 08/08/2011 - 15:32:08 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) -- C:\Windows\System32\Drivers\AmpPal.sys [299008]
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 31/10/2013 - 19:04:52 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 03/07/2013 - 21:38:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 03/07/2013 - 21:38:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 31/10/2013 - 19:04:52 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 03/07/2013 - 21:38:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 17/07/2013 - 11:24:19 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.E63EF8C3271D014F14E2469CE75FECB4] - 20/07/2009 - 10:29:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [15416]
O58 - SDL:[MD5.BF4E72D6FA78FEDC4B8577116EFACE7E] - 27/10/2011 - 02:25:54 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [95928]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 47s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 19:35:54 ---A- . (...) -- C:\Users\Elodie\Downloads\Article du Courrier.pdf [2220871]
O61 - LFC: 02/03/2014 - 19:36:02 ---A- . (...) -- C:\Users\Elodie\Downloads\SopCast-3.5.0.exe [652200]
O61 - LFC: 03/03/2014 - 19:35:42 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 03/03/2014 - 19:35:42 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\ZHP\ZHPDiag.txt [78557] =>.Nicolas Coolman
O61 - LFC: 03/03/2014 - 19:35:53 ---A- . (...) -- C:\Users\Elodie\Documents\ZHPDiag.Txt [78557] =>.Nicolas Coolman
O61 - LFC: 04/03/2014 - 19:34:52 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268276]
O61 - LFC: 04/03/2014 - 19:34:57 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Local State [61559]
O61 - LFC: 04/03/2014 - 19:35:12 ---A- . (...) -- C:\Users\Elodie\AppData\Local\PMB Files\cert\cert8.db [65536] =>P2P.Pando
O61 - LFC: 04/03/2014 - 19:35:12 ---A- . (...) -- C:\Users\Elodie\AppData\Local\PMB Files\cert\key3.db [16384] =>P2P.Pando
O61 - LFC: 04/03/2014 - 19:35:12 ---A- . (...) -- C:\Users\Elodie\AppData\Local\PMB Files\cert\secmod.db [16384] =>P2P.Pando
O61 - LFC: 04/03/2014 - 19:35:12 ---A- . (...) -- C:\Users\Elodie\AppData\Local\PMB Files\pando.save [3276] =>P2P.Pando
O61 - LFC: 04/03/2014 - 19:35:30 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\Microsoft\Templates\Normal.dotm [22512]
O61 - LFC: 04/03/2014 - 19:35:42 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\ZHP\Log.txt [64043] =>.Nicolas Coolman
O61 - LFC: 04/03/2014 - 19:35:42 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\ZHP\TestsZHPDiag.txt [2876] =>.Nicolas Coolman
O61 - LFC: 04/03/2014 - 19:35:53 ---A- . (...) -- C:\Users\Elodie\Downloads\adwcleaner (1).exe [1244192]
O61 - LFC: 04/03/2014 - 19:35:53 ---A- . (...) -- C:\Users\Elodie\Downloads\adwcleaner.exe [1244192]
O61 - LFC: 04/03/2014 - 19:35:54 ---A- . (...) -- C:\Users\Elodie\Downloads\class notes lesson 3 all groupes.odt [15411]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\L2 G1 class notes lesson 2 (1).odt [13244]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\L2 G1 class notes lesson 2.odt [13244]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\L2 G5 class notes video comp.odt [18560]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\L2 S1 intro sheet.docx [11135]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\lesson pack 1 (1).docx [19726]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (...) -- C:\Users\Elodie\Downloads\lesson pack 1.docx [19726]
O61 - LFC: 04/03/2014 - 19:35:57 ---A- . (.k.osull.) -- C:\Users\Elodie\Downloads\Modals of Speculation in English.doc [103936]
O61 - LFC: 04/03/2014 - 19:35:58 ---A- . (...) --
[64000]

~ 16 Fichiers temporaires (Temporary files)
~ Files: 1087 Legitimates Filtered in 02mn 23s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} - (Ask.com) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3De71e508e6f0b6f35%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {EAEDB1AB-ED66-430A-B04D-2F889961056F} - (Recherche sécurisée) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Elodie\AppData\Roaming\uTorrent\FRAPS 3.5.7 - Full Cracked.rar.torrent =>P2P.µTorrent
C:\Users\Elodie\AppData\Roaming\uTorrent\FRAPS 3.5.9 - Full Cracked.rar.torrent =>P2P.µTorrent
C:\Users\Elodie\Downloads\FRAPS 3.5.7 - Full Cracked.rar
C:\Users\Elodie\Downloads\FRAPS 3.5.9 - Full Cracked\setup.exe
C:\Users\Elodie\Downloads\FRAPS 3.5.9 - Full Cracked.rar
C:\Users\Elodie\AppData\Roaming\uTorrent\FRAPS 3.5.7 - Full Cracked.rar.torrent =>P2P.µTorrent
C:\Users\Elodie\AppData\Roaming\uTorrent\FRAPS 3.5.9 - Full Cracked.rar.torrent =>P2P.µTorrent
C:\Users\Elodie\Downloads\FRAPS 3.5.7 - Full Cracked.rar
C:\Users\Elodie\Downloads\FRAPS 3.5.9 - Full Cracked\setup.exe
C:\Users\Elodie\Downloads\FRAPS 3.5.9 - Full Cracked.rar
~ Files: Scanned in 01mn 53s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.D02522EF74A48A276277BAF017548A22] [SPRF][16/09/2012] (...) -- C:\Users\Elodie\Desktop\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe [126019687]
~ Files: 2 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{5269D496-B54D-47AD-9B03-B946D3C7EFCD}C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{3CECA8E0-666A-4EA9-B8FD-751F735879B1}C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{8D16D5DD-457E-4169-9ACA-B96147362CBD}C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{71D46053-12C3-464E-9485-B0E90E696191}C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\elodie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{C3AC930B-F058-4270-A2BF-4C2521E62116}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtuser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{7E659701-A780-411A-AC0C-CF910DB325D8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtuser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{E32423C1-3D75-4107-959D-B7C3330FFBCF}" |In - None - P17 - TRUE | .(...) -- C:\Users\Elodie\AppData\Local\Torch\Application\torch.exe (.not file.)
~ Firewall: 263 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "4F17D8711BFDCE04D95923F68D3A7E0A" . (.Motion Graphics Toolkit for Studio.) -- C:\windows\Installer\{178D71F4-DFB1-40EC-9D95-326FD8A3E7A0}\ARPPRODUCTICON.exe
O90 - PUC: "5C271FC4121FAF140B0BD09448B00F30" . (.Filmmaker's Toolkit for Studio.) -- C:\windows\Installer\{4CF172C5-F121-41FA-B0B0-0D49840BF003}\ARPPRODUCTICON.exe
~ Update Products: 264 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.28E25F4A41FF7F65F57435ABD858C7BA] [WIS][01/03/2014] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\31054.msi [25624576]
~ WIS: 271 Legitimates Filtered in 01mn 16s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SS - | Auto 14/09/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/09/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/07/2011 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 04/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\windows\system32\FBAgent.exe
SR - | Auto 01/09/2011 1166848 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 31/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 31/10/2013 179088 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SR - | Auto 19/05/2011 921664 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 19/05/2011 1335360 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
SR - | Auto 19/05/2011 995392 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 03/06/2011 134928 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 28/07/2011 1517328 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
SR - | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 25/05/2012 199304 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 25/05/2012 210616 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 25/05/2012 162224 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 05/02/2014 1593632 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 05/02/2014 16941856 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 08/02/2014 923936 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 03/06/2013 185856 | (Playzy Updater) . (...) - C:\Program Files\Playzy\ExtensionUpdaterService.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\windows\system32\PnkBstrA.exe
SR - | Auto 28/07/2011 844560 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 08/02/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 28/04/2013 185856 | (WBC Engine Updater) . (...) - C:\Program Files\WBC Engine\ExtensionUpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 01mn 21s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Elodie at 04/03/2014 19:39:41
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Elodie at 04/03/2014 19:39:43

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (03/03/2014)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 7

[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc] =>Adware.Yontoo^
[HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk] =>Spyware.GophotoIt^
[HKLM\SYSTEM\CurrentControlSet\Services\Homepage] =>Hijacker.Proxy^
[HKLM\SYSTEM\CurrentControlSet\Services\HPMonitor] =>Hijacker.Proxy^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza] =>Adware.BonanzaDeals^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] =>PUP.CacaoWeb^
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2} =>PUP.Datamngr^
C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo^
C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk =>Spyware.GophotoIt^
C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy^
C:\ProgramData\Datamngr =>PUP.Datamngr^
C:\Users\Elodie\AppData\Roaming\Bonanza =>Adware.BonanzaDeals^
C:\Users\Elodie\AppData\Local\TheBestMatch =>Hijacker.Proxy^
C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy^
C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy^
[HKCU\Software\BonanzaDeals] =>Adware.BonanzaDeals^
[HKLM\Software\Wow6432Node\BonanzaDeals] =>Adware.BonanzaDeals^
C:\Users\Elodie\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Elodie\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM
C:\Users\Elodie\AppData\Local\Temp\MybabylonTB.exe =>PUP.SweetIM
~ Additionnel Scan: 397686 Items scanned in 01mn 32s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/27793524-spyware-gophotoit =>Spyware.GophotoIt
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/32816468-adware-bonanzadeals =>Adware.BonanzaDeals
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 15 link(s) detected in 01mn 32s



~ 2719 Legitimates filtered by white list
End of the scan (744 lines in 10mn 17s)(10)
0
Réponse 7 / 13
Utilisateur anonyme
4 mars 2014 à 21:03
vire µTorrent et pando du démarrage du pc !

amateur de cr@ck à ce que je vois !

tu m'étonnes que le pc montre des signes de fatigues vu que tu as déjà utilisé Autokms pour activer office !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [268]
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.26.7.519, (Désactivé)
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} - (Ask.com) - <http://dts.search.ask.com>
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
[MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.3836]
[MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.4232]
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pfmopbbadnfoelckkcmjjeaaegjpjjbk] GoPhoto.it v.1.6, (Désactivé)
O3 - Toolbar: Movies Toolbar (Dist. by Torch Media, Inc.) - [HKLM]{d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2} . (...) -- C:\Program Files (x86)\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll
O4 - GS\Startup [Elodie]: lollipop_01131750.lnk . (...) -- C:\Users\Elodie\AppData\Local\Lollipop\lollipop_01131750.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS\AutoKMS.exe (.not file.) [0]
O42 - Logiciel: Update_for_BonanzaDeals - (.Update_for_BonanzaDeals.) [HKCU][64Bits] -- Bonanza
[HKCU\Software\BonanzaDeals]
[HKLM\Software\Wow6432Node\BonanzaDeals]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 03/11/2012 - 14:51:37 - [1,734] ----D C:\Program Files (x86)\TheBestMatch
O43 - CFD: 04/03/2014 - 00:03:52 - [0,009] ----D C:\ProgramData\Datamngr
O43 - CFD: 29/12/2013 - 16:11:06 - [0] ----D C:\Users\Elodie\AppData\Roaming\Bonanza
O43 - CFD: 03/11/2012 - 14:51:53 - [0,191] ----D C:\Users\Elodie\AppData\Local\TheBestMatch
O45 - LFCP:[MD5.10334EEAB643CBC0C4B4BB4FACCCF2B1] - 25/02/2014 - 20:06:25 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf
O45 - LFCP:[MD5.0758EB867F3F022278894937F04A4062] - 28/02/2014 - 18:02:10 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-67A98E0D.pf O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Elodie\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc]
[HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk]
[HKLM\SYSTEM\CurrentControlSet\Services\Homepage]
[HKLM\SYSTEM\CurrentControlSet\Services\HPMonitor]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\Wow6432Node\SweetIM] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2}
C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
C:\Program Files (x86)\TheBestMatch
C:\ProgramData\Datamngr
C:\Users\Elodie\AppData\Roaming\Bonanza
C:\Users\Elodie\AppData\Local\TheBestMatch
C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe ^
C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
[HKCU\Software\BonanzaDeals]
[HKLM\Software\Wow6432Node\BonanzaDeals]
C:\Users\Elodie\Downloads\cacaoweb.exe
C:\Users\Elodie\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Elodie\AppData\Local\Temp\MybabylonTB.exe
Firewallraz
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 8 / 13
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014
5 avril 2014 à 14:25
Pardon j'avais pas vu ta réponse : j'ai réussi à nettoyer l'ordi entièrement, réinstaller un très bon anti-virus, le pc à l'air clean maintenant merci de ton aide :)

p.s: beaucoup d'utilisateurs utilisent ces logiciels non ? ^^
0
Réponse 9 / 13
Utilisateur anonyme
5 avril 2014 à 16:57
tu en es ou finalement ?

l'antivirus seul ne fait pas face à ces genres de logiciels !


0
Réponse 10 / 13
CosaJL
11 avril 2014 à 18:32
bah j'ai utilisé ce que tu m'as dis plus ccleaner et j'ai remis à une date ultérieur ;) Il a l'air de mieux se porter même si j'ai toujours un problème de " accès limité " de temps en temps quand je me connecte avec cet ordi sur ma livebox. Je dois parfois réesayer plusieurs fois pour me connecter ...
0
Réponse 11 / 13
Utilisateur anonyme
11 avril 2014 à 18:59
je ne vois pas le rapport de Zhpfix :

https://forums.commentcamarche.net/forum/affich-29803597-inquietante-perte-de-fonction#7

je reviens sur ce que je t'ai dit plus haut :

l'antivirus ne fait pas face aux infections que tu as sur ton pc !

mais si tu as envie d'être connecter en filaire à ta box, il n'y aura plus de soucis !


0
Réponse 12 / 13
CosaJL Messages postés 9 Date d'inscription dimanche 2 mars 2014 Statut Membre Dernière intervention 13 avril 2014
13 avril 2014 à 12:04
ahah bien sûr que non, on perd tout l'utilité d'un pc portable !

Voici le rapport:
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Elodie at 13/04/2014 12:04:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
SUPPRIMÉ: Memory Process: C:\Users\Elodie\Downloads\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\Elodie\AppData\Local\Temp\BundleSweetIMSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Elodie\AppData\Local\Temp\MybabylonTB.exe

========== Clés du Registre ==========
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2}]
SUPPRIMÉ: Service: Homepage
SUPPRIMÉ: Service: HPMonitor
SUPPRIMÉ: HKCU\Software\BonanzaDeals
SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDeals
SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza
SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {d4a1f3a7-8481-4e22-ab44-b86f7a60f9f2}
SUPPRIMÉ RunValue: systray
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {1FAB0DFE-F79A-4B36-844B-C081221D0C2F}
SUPPRIMÉ: FirewallRaz (Public) : {42CFBDBD-8BAF-4077-8E33-1B23870BC1E6}
SUPPRIMÉ: FirewallRaz (Public) : {7560AFA0-FF47-42A8-B4BB-9E318D48CB0B}
SUPPRIMÉ: FirewallRaz (Public) : {30F5A841-CCE2-4164-8E4F-0D45689DA340}
SUPPRIMÉ: FirewallRaz (Private) : {0B0BA543-186B-47E4-864A-48EE216A3ED4}
SUPPRIMÉ: FirewallRaz (Private) : {69F7DDF9-7549-46D3-8CB5-4418802B9AC3}
SUPPRIMÉ: FirewallRaz (Private) : {4D59889B-A8C8-4F2E-991F-25EFA22AD4A4}
SUPPRIMÉ: FirewallRaz (Private) : {DCEA2FAA-2B37-4E5E-B62B-FD90F66C5ECF}
SUPPRIMÉ: FirewallRaz (Private) : {1F84BA21-6DDB-423B-9BEC-F98BF624333B}
SUPPRIMÉ: FirewallRaz (Private) : {C3AC930B-F058-4270-A2BF-4C2521E62116}
SUPPRIMÉ: FirewallRaz (Private) : {7E659701-A780-411A-AC0C-CF910DB325D8}
SUPPRIMÉ: FirewallRaz (None) : {E32423C1-3D75-4107-959D-B7C3330FFBCF}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{0508E917-22EB-416D-A07C-6294900C88BC}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{2EE14C93-A3FD-4361-8FA5-8EDE97F01A4B}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{31B61FAB-0E9B-4156-A6B7-3F82F0853E1F}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{352B7951-DF9C-4577-9ED8-125B34B626C1}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{43816966-E078-4A98-8252-12D5612EDD95}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{7462B0A1-5693-41DE-9CB9-481F576ED233}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{82D2ADD9-D1C4-4D97-85B2-F7E2CF6693C3}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{8314DD22-641F-4C53-9AD0-671449E0643A}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{8820F34E-B92C-4174-967C-58F987918CC7}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{974348AF-A7C3-4A4D-AC24-11377F2BFE06}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{9EE83385-5B4B-4FE8-A7E8-BA274BF47E0F}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{A5BBB959-A412-4643-A1D3-22B97FB0B14A}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{AB71025D-B92E-4289-AC37-10D0D23C4275}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{B029B9EF-DC1E-48CE-95DA-21339756DFB9}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{C7B1C961-8DDD-4294-8CD8-AF749AB0647D}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{DC153C4B-2FEC-457B-AD0A-496D984F5477}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{DE102DEB-D1B8-40CC-A4B0-062F90BA4881}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{E08FE393-61B0-4D85-AB29-AE162D08A28D}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{EECCF76F-0B3A-4735-A33B-C44A8E79CB13}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{F7F8A674-4779-42A0-B614-B394A525D179}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\autokms.job
SUPPRIMÉ: c:\users\elodie\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.2.241.0\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\7.2.241.0\seaport.exe
SUPPRIMÉ: c:\users\elodie\appdata\roaming\microsoft\windows\start menu\programs\startup\lollipop_01131750.lnk
SUPPRIMÉS Temporaires Windows (919) (24 001 585 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS


========== Récapitulatif ==========
5 : Processus mémoire
23 : Clés du Registre
28 : Valeurs du Registre
20 : Dossiers
6 : Fichiers
2 : Tache planifiée


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/04/2014 12:04:36 [6568]
0
Réponse 13 / 13
Utilisateur anonyme
13 avril 2014 à 15:36
ok,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet « tableau de bord » clique sur le gros bouton vert `Examiner maintenant »


. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0

Discussions similaires

Perte de débit important CPL
Natsukop -
brupala -

8 réponses
comment contourner la fonction FILTRE
Gabby -
DjiDji59430 -

3 réponses
Durée de Fonctionnement cpu
Theodose3 -
Aubin -

7 réponses
Message "cette fonction n'est pas disponible actuellement"
daladala -
Marocain -

14 réponses