Soucoupe volante et pubFermé

Question

Bonjour, 

bonjour,
je ne parviens pas à éradiquer une petite soucoupe volante qui apparaît sans prévenir lorsque je suis sur internet et ouverture de plusieurs page de pub.
J'ai applique le début de l'aide pour ce type de pb (téléchargement de AdwCleaner v3.207, scan, nettoyage, rapport) mais toujours la pub et ouverture de fenêtres Fire fox de pub)

quelqu'un peut-il m'aider ?
Merci


Configuration: Windows 7 / Firefox 27.0

billmaxime · Answer

salut

tu peux poster le rapport d'adwcleaner via 1 copier/coller

merci

@+

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
Tu sélectionnes le fichier et tu demandes l'affichage 

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

billmaxime · Answer

salut

ok, relance adwcleaner et choisit "désinstaller" 

ensuite, fait ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  
===================================================

puis ceci et poste le rapport

https://forums.commentcamarche.net/forum/affich-30172339-soucoupe-volante-et-pub#2

merci

@+

vinvin · Answer

Bonjour,

voici (enfin !!) le rapport du Malwaresbytes

merci pour ton aide


Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 11/05/2014
Scan Time: 07:18:54
Logfile: scan 14 05 11.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.11.02
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Sylvin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 296533
Time Elapsed: 25 min, 3 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 7
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\APPID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}, Quarantined, [25f92c24b4c78ea85ce2889d39c9da26], 
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}, Quarantined, [25f92c24b4c78ea85ce2889d39c9da26], 
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\APPID\DynConIE.DLL, Quarantined, [ff1f212fc8b384b21a3797fd7d85b64a], 
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DynConIE.DLL, Quarantined, [3be3be921a614aecc889f89c0df55ea2], 
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\WiseEnhance, Quarantined, [4ad486ca5f1cb5813f66cbbd6d952ed2], 
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DynConIE.DLL, Quarantined, [b36bb69ad2a93bfbf25f068e5ea41ae6], 
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, Quarantined, [051970e00477b581f79ebfece81bfe02], 

Registry Values: 1
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 1763663521505607679, Quarantined, [051970e00477b581f79ebfece81bfe02]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 11
PUP.Optional.InstallCore, C:\Users\Sylvin\Downloads\K-Lite-Codec-Pack-Full.exe, Quarantined, [e93572dedc9f34027ef1f52c02fea858], 
PUP.Optional.Inbox, C:\Users\Sylvin\Downloads\PublicTransportSetup.exe, Quarantined, [51cdff51bbc01521990aee196e93d828], 
PUP.Optional.Conduit.A, C:\Users\Sylvin\Downloads\QCAD_TSV35863E.exe, Quarantined, [918d9ab607745dd9ae632b1e728fe51b], 
PUP.Optional.Inbox, C:\Users\Sylvin\Downloads\WeatherSetup.exe, Quarantined, [be60df71542772c44d56a1667091e11f], 
PUP.Optional.NextInt, C:\Users\Sylvin\Downloads\ccsetup413(1).exe, Quarantined, [c05e8ec2ceadea4cf1d1d65fe81cab55], 
PUP.Optional.NextInt, C:\Users\Sylvin\Downloads\ccsetup413(2).exe, Quarantined, [e13dfb55d8a3da5cd8eace6751b3aa56], 
PUP.Optional.NextInt, C:\Users\Sylvin\Downloads\ccsetup413.exe, Quarantined, [a17d68e84a31e84ee8dabf760ef64cb4], 
PUP.Optional.MultiExtension.A, C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage, Quarantined, [f7270c44a6d5ae889a178fecc63c45bb], 
PUP.Optional.MultiExtension.A, C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage-journal, Quarantined, [f12dd87817643600961b5e1d56acad53], 
PUP.Optional.Websteroids.A, C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Quarantined, [031b38187cffbb7b3e363452748ed42c], 
PUP.Optional.Websteroids.A, C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Quarantined, [190598b8fe7d3600e98bd4b2b94959a7], 

Physical Sectors: 0
(No malicious items detected)


(end)

billmaxime · Answer

salut

ok, met firefox et chrome a jour 

pour firefox >>https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

pour chrome >>https://support.google.com/chrome/answer/95414?hl=fr
===================================================

ensuite, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

aide en image >> clique ici

merci

@+

73str38 · Answer

C fait...tu a recu le rapport ?

Merci

billmaxime · Answer

salut

non, je ne vois pas le lien du rapport

@+

73str38 · Answer

Avec le site cjoint j'ai repris plein de M...

https://www.cjoint.com/?3Ell1pf59N1

il faut que je refasse depuis le debut ?

merci

billmaxime · Answer

re

passe 1 coup d'adwcleaner et poste le rapport

merci

@+

billmaxime · Answer

re

désinstalle McAfee Security Scan Plus v3.8.141.11 via programmes et fonctionnalités

du panneau de configuration

télécharge et installe la dernière version d'adobe reader >> adobe reader

ps:décoche Mcafee avant de télécharger 

@+

73str38 · Answer

hi,
voici rapport ADW
McAffee désinstalle
je m'occupe de Adobe
merci


# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 18:02:38
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvin - SYLVIN-PC
# Exécuté depuis : C:\Users\Sylvin\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : Update webget
Service Présent : Util webget

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\RegClean Pro
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\webget
Dossier Présent : C:\Program Files (x86)\WiseEnhance
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\Users\Sylvin\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Sylvin\AppData\Local\Temp\webget
Dossier Présent : C:\Users\Sylvin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent : C:\Users\Sylvin\AppData\Roaming\DigitalSites
Dossier Présent : C:\Users\Sylvin\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Sylvin\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Sylvin\AppData\Roaming\Mozilla\Firefox\Profiles\50h5cr4v.default-1399643579295\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Sylvin\AppData\Roaming\Mozilla\Firefox\Profiles\50h5cr4v.default-1399643579295\user.js
Fichier Présent : C:\Windows\System32oboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\Digital Sites
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Présent : C:\Windows\Tasks\Digital Sites.job
Fichier Présent : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Présent : C:\Windows\Tasks\RegClean Pro_UPDATES.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\webget
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\webget
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\webget
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=55&CUI=&UM=5&UP=SP56460DC8-D001-4618-AED2-236724685A5B&SSPV=

-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Sylvin\AppData\Roaming\Mozilla\Firefox\Profiles\50h5cr4v.default-1399643579295\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=55&CUI=&UM=5&UP=SP56460DC8-D001-4618[...]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP56460DC8-D00[...]

-\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=58&CUI=&UM=5&UP=SP56460DC8-D001-4618-AED2-236724685A5B&q={searchTerms}&SSPV=
Trouvée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=55&CUI=&UM=5&UP=SP56460DC8-D001-4618-AED2-236724685A5B&SSPV=
Trouvée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5725FF18-4119-4CE5-A301-49C71792510C&SearchSource=55&CUI=&UM=5&UP=SP56460DC8-D001-4618-AED2-236724685A5B&SSPV=

*************************

AdwCleaner[R0].txt - [6489 octets] - [11/05/2014 18:02:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6549 octets] ##########

billmaxime · Answer

re

tu as juste "scanner" avec adwcleaner, maintenant tu dois cliqué sur "nettoyer"

poste le rapport après " nettoyer"

merci

@+

73str38 · Answer

houps !!!
voici

merci

# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 20:28:44
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvin - SYLVIN-PC
# Exécuté depuis : C:\Users\Sylvin\Desktop\ViRUS\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\webget

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\webget

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Sylvin\AppData\Roaming\Mozilla\Firefox\Profiles\50h5cr4v.default-1399643579295\prefs.js ]


-\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6665 octets] - [11/05/2014 18:02:38]
AdwCleaner[R1].txt - [1211 octets] - [11/05/2014 20:28:02]
AdwCleaner[S0].txt - [6434 octets] - [11/05/2014 18:14:07]
AdwCleaner[S1].txt - [1135 octets] - [11/05/2014 20:28:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1195 octets] ##########

billmaxime · Answer

re

ok, tu n'as pas mis chrome a jour >>https://support.google.com/chrome/answer/95414?hl=fr

ensuite, refait 1 scan avec MBAM et poste le rapport

ps:met le a jour avant de lancer le scan

merci

@+

vinvin · Answer

Bonjour,

J'ai eu du mal a mettre a jour Chrome....
voici le scan apres nettoyage

merci
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/05/2014
Heure de l'examen: 22:41:18
Fichier journal: scan 14 05 14.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.14.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sylvin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 298579
Temps écoulé: 18 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

billmaxime · Answer

salut

ok, dit moi comment va le pc

refait 1 zhpdiag comme sur l'image et poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

merci

@+

vinvin · Answer

Bonsoir, le PC va bien mieux...merci j'ai mis le rapport ci-dessous ~ Rapport de ZHPDiag v2014.5.11.59 - Nicolas Coolman (11/05/2014) ~ Lancé par Sylvin (15/05/2014 21:13:17) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17107 MFIE: Mozilla Firefox 29.0.1 (Defaut) GCIE: Google Chrome v33.0.1750.117 ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 3Q6C9 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Avira Free Antivirus v14.0.3.350 Malwarebytes Anti-Malware version 2.0.1.1004 McAfee Security Scan Plus v3.8.141.11 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.13 ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 13 Plugin Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3893 MB (50% free) System Restore: Activé (Enable) System drive C: has 55 GB (12%) free of 442 GB ---\ Mode de connexion au système ~ Computer Name: SYLVIN-PC ~ User Name: Sylvin ~ All Users Names: Sylvin, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Sylvin\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Sylvin\AppData\Roaming\ ~ %Desktop% : C:\Users\Sylvin\Desktop\ ~ %Favorites% : C:\Users\Sylvin\Favorites\ ~ %LocalAppData% : C:\Users\Sylvin\AppData\Local\ ~ %StartMenu% : C:\Users\Sylvin\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 442 Go) D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 24 Go) E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) F: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.F220BA78AB542C70211D73AE4729B2CD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/03/2014 - 07:22:40.) -- C:\Windows\System32\wininet.dll [2260480] [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers tfs.sys [1684928] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 5/19480 ~ Mes musiques (My Musics) : 14/245 ~ Mes Videos (My Videos) : 2/572 ~ Mes Favoris (My Favorites) : 1/23 ~ Mes Documents (My Documents) : 3/11310 ~ Mon Bureau (My Desktop) : 6/1630 ~ Menu demarrer (Programs) : 1/32 ~ Hidden Files: Scanned in 00mn 32s ---\ Processus lancés [MD5.65AAB982F6C11EB02A8BEFF50A9FAF78] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe [623368] [PID.3144] [MD5.BF456A0CAFB2876583982E74F450D647] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Sylvin\AppData\Roaming\Dropbox\bin\Dropbox.exe [32668056] [PID.3648] [MD5.4AB15690A90D8AD0642FAB1FBF03804F] - (.LeapFrog Enterprises, Inc. - Monitor Application.) -- C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [295304] [PID.3040] [MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.252] [MD5.8192B2E274607D1D530F5C191698C544] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944] [PID.3020] [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.3152] [MD5.048EA4B978851788E9F5E8E4F081DF7A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904] [PID.3260] [MD5.D40F8C4F111B93EB36FEDF06FF8A1B69] - (.Avira Operations GmbH & Co. KG - Avira.OE.Systray.) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352] [PID.3320] [MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.5208] [MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.7120] [MD5.038053B5DB6B0DCFB32B7682334B7625] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe [1863856] [PID.4992] [MD5.4E36C444397A1C7FDFB9A10D4852CA55] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7872512] [PID.5920] [MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1700] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1908] [MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.1988] [MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2008] [MD5.291A3DEE24999EE4618ED0C7A9A8DB7A] - (.DeviceVM, Inc. - Windows Metadata Export Service.) -- C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe [338168] [PID.1900] [MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1320] [MD5.2BEC76BDCD1BC080210325E7B5094834] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [35200] [PID.1836] [MD5.C8158791418A749F981D1423C74BA4EE] - (.LeapFrog Enterprises, Inc. - CommandService Application.) -- C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe [7392136] [PID.120] [MD5.3503F257B3203F824B1567238EBE17E2] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2088] [MD5.7485FBCEF9136F530953575E2977859D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2116] [MD5.A5CD26F34F4D6E4DFB6B2D400572AB52] - (.Avira Operations GmbH & Co. KG - Avira.OE.ServiceHost.) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [124496] [PID.2396] [MD5.3D15C6EDBF84D792ACEBD2289546DBAF] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [1017424] [PID.3544] [MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.4772] [MD5.7466809E6DA561D60C2F1CE8EDE3C73F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.3692] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.25, (Désactivé) =>Adware.Adware.SearchYa G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Websteroids v.2.6.53 (Activé) =>PUP.TubeDimmer G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€sÃ'Â ÃfÆ'Ã+â€(TM)Ãfâ€sÃ'Â¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡Ãfâ€sÃ'Â¬ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â€sÂ¬Ã...Â¾Ãfâ€sÃ'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€sÃ'Â¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡Ãfâ€sÃ'Â¬ÃfÆ'Ã¢â'¬Â¦Ãfâ€sÃ'Â¡ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¬ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãfâ€sÃ'Â¦ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¡ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬ÃfÂ¢Ã¢â'¬Å¾Ã'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¢ÃfÆ'Ã+â€(TM)Ãfâ€sÃ'Â¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â'¬Å¡Ã'Â¬Ãf...Ã'Â¡ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¬ÃfÆ'Ã+â€(TM)ÃfÂ¢Ã¢â€sÂ¬Ã'Â¦ÃfÆ'Ã¢â'¬Å¡Ãfâ€sÃ'Â¡ÃfÆ'Ã+â€(TM)Ãfâ€ Ã¢â'¬â"¢ÃfÆ'Ã¢â'¬Â ÃfÂ¢Ã¢â€sÂ¬Ã¢â€zÂ¢ÃfÆ'Ã+â€(TM)Ãfâ€sÃ'Â¢ÃfÆ'Ã'Â¢ÃfÂ¢Ã¢â€sÂ¬Ã...Â¡Ãfâ€sÃ'Â¬ÃfÆ'Ã¢â'¬Â¦Ãfâ€sÃ'Â¡ÃfÆ'Ã+ v.0.0.6.1 (Activé) ---\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 17 Legitimates Filtered in 00mn 11s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Sylvin\AppData\Roaming\Mozilla\Firefox\Profiles\50h5cr4v.default-1399643579295\prefs.js ~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll ~ IE Browser: 19 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Sylvin]: Geoportail.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.geoportail.fr" ~ Global Startup: 1 Legitimates Filtered in 00mn 04s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [Monitor] . (.LeapFrog Enterprises, Inc. - Monitor Application.) -- C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [Avira Systray] . (.Avira Operations GmbH & Co. KG - Avira.OE.Systray.) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {AA570693-00E2-4907-B6F1-60A1199B030C} ((no name)) - https://juniper.net/dana-cached/sc/JuniperSetupClient64.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8C96BB22-F332-4FB2-879D-BB94AD7971F6}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{8C96BB22-F332-4FB2-879D-BB94AD7971F6}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{8C96BB22-F332-4FB2-879D-BB94AD7971F6}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [Speedial] (...) -- C:\Users\Sylvin\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.Adware.SearchYa O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1064] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1068] O39 - APT: - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForSylvin [336] O39 - APT: Speedial - (...) -- C:\Windows\Tasks\Speedial.job [296] =>Adware.Adware.SearchYa O39 - APT: Speedial - (...) -- C:\Windows\System32\Tasks\Speedial [296] =>Adware.Adware.SearchYa ~ Scheduled Task: 23 Legitimates Filtered in 00mn 04s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys =>PUP.LinkiDoo O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys =>PUP.LinkiDoo ~ Drivers: 75 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: FRANCAIS POUR DEBUTANTS - (...) [HKLM][64Bits] -- TMM90JDAME O42 - Logiciel: QCAD 3.3.0 - (.RibbonSoft GmbH.) [HKLM][64Bits] -- QCAD O42 - Logiciel: SpacEyes3D Viewer - (...) [HKLM][64Bits] -- SpacEyes3D Viewer ~ Logic: 59 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\SPACEYES] [HKLM\Software\Wow6432Node\SWEETIM] =>PUP.SweetIM [HKLM\Software\Wow6432Node\spaceyes] ~ Key Software: 464 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 27/02/2014 - 10:08:45 - [] ----D C:\Program Files (x86)\QCAD O43 - CFD: 15/05/2011 - 17:25:18 - [] ----D C:\Program Files (x86)\SpacEyes O43 - CFD: 27/02/2014 - 10:13:00 - [] ----D C:\ProgramData\APN O43 - CFD: 11/05/2014 - 17:57:57 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} O43 - CFD: 04/04/2014 - 18:12:39 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F} O43 - CFD: 27/02/2014 - 10:11:59 - [] ----D C:\Users\Sylvin\AppData\Roaming\QCAD O43 - CFD: 22/04/2013 - 18:53:31 - [] ----D C:\Users\Sylvin\AppData\Local\APN O43 - CFD: 13/11/2013 - 13:39:49 - [0] ----D C:\Users\Sylvin\AppData\Local\Femap O43 - CFD: 15/05/2011 - 17:25:35 - [] ----D C:\Users\Sylvin\AppData\Local\SpacEyes3D O43 - CFD: 27/02/2014 - 10:08:11 - [0] ----D C:\Users\Sylvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QCAD O43 - CFD: 15/05/2011 - 17:25:18 - [0] ----D C:\Users\Sylvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpacEyes3D Viewer ~ Program Folder: 222 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.FF3721C757BC66C8702BFDBA977D345D] - 09/05/2014 - 16:03:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112] =>PUP.LinkiDoo O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 11/05/2014 - 10:56:40 ---A- . (...) -- C:\Windows\System32\sasnative64.exe [16896] O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 11/05/2014 - 16:30:13 ---A- . (...) -- C:\AVScanner.ini [426] O44 - LFC:[MD5.1916FB37A1FB9CC5870C04339F5782BE] - 11/05/2014 - 16:58:53 ---A- . (.AVG - AVG WinLogon Extension.) -- C:\Windows\System32\authuitu.dll [29496] O44 - LFC:[MD5.A4E7422692594013A1D7BFABAA59F225] - 11/05/2014 - 16:58:57 ---A- . (.AVG - AVG Registry Optimization Boot Application.) -- C:\Windows\System32\TURegOpt.exe [40248] O44 - LFC:[MD5.16097AEB6FB9F4B9E4EB3BFEDEBE9EC6] - 11/05/2014 - 17:14:13 ---A- . (...) -- C:\Windows\win.ini [759] O44 - LFC:[MD5.7564C7CEE0D358FE6B465B55B21A5250] - 15/05/2014 - 17:45:25 --H-- . (...) -- C:\dvmexp.idx [12] ~ Files: 54 Legitimates Filtered in 01mn 30s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{bc612551-2cfc-11e2-b23d-70f395568e67}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.) O51 - MPSK:{ca21f79a-b792-11e2-aeeb-c80aa9cac065}\AutoRun\command. (...) -- G:\NokiaPCIA_Autorun.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 20 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:14/01/2010 - 08:38:52 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [505856] O58 - SDL:24/04/2014 - 11:32:28 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120] =>PUP.LinkiDoo O58 - SDL:09/05/2014 - 16:03:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112] =>PUP.LinkiDoo ~ Drivers: 83 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 11/05/2014 - 21:16:21 ---A- . (...) -- C:\Users\Sylvin\Desktop\ViRUS\adwcleaner(1).exe [1316991] O61 - LFC: 11/05/2014 - 21:16:38 ---A- . (...) -- C:\Users\Sylvin\Downloads\adwcleaner.exe [1316991] O61 - LFC: 11/05/2014 - 21:16:40 ---A- . (...) -- C:\Users\Sylvin\Downloads\ImageEditorSetup.exe [681736] ~ 115 Fichiers temporaires (Temporary files) ~ 21 Fichiers cookies (Cookies files) ~ Files: 14 Legitimates Filtered in 00mn 50s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64) .(.StdLib - StdLib.) - LEGACY_{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}GW64 =>PUP.LinkiDoo O64 - Services: CurCS - 09/05/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW64 =>PUP.LinkiDoo ~ Legacy: 82 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} - (Speedial) - http://speedial.com =>Adware.Adware.SearchYa O69 - SBI: SearchScopes [HKCU] {EC9091C3-7BAC-4F31-A259-1A38CD603264} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {FFC872DB-AA73-4093-9226-9FF838E5EB29} - (Ask Search) - http://www.search.ask.com ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.ADA72C8F8228D293953396FA1EB961F7] [SPRF][08/03/2007] (...) -- C:\Users\Sylvin\Desktop\pf-setup.exe [1658048] [MD5.25B90DB84D6531049C94E5BCC794BD19] [SPRF][22/08/2012] (...) -- C:\Windows\Downloaded Program Files\JuniperExt.exe [416880] [MD5.C132291AA91D52389FC76907416F6ED6] [SPRF][22/08/2012] (...) -- C:\Windows\Downloaded Program Files\JuniperExt64.exe [319088] ~ Files: 6 Legitimates Filtered in 00mn 00s ---\ Recherche de clés de registre Tracing (O100) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32 =>PUP.WiseEnhance HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS =>PUP.WiseEnhance HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilwebget_RASAPI32 =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilwebget_RASMANCS =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32 =>PUP.WiseEnhance HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS =>PUP.WiseEnhance HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32 =>PUP.WiseEnhance HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS =>PUP.WiseEnhance ~ BTK: 290 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 14/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 04/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe SS - | Auto 05/06/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 05/06/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Auto 19/10/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 15/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SR - | Auto 15/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SR - | Auto 15/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 05/05/2014 124496 | (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 29/12/2009 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe SR - | Auto 30/12/2009 444680 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\DigitalPersona\Bin\DpHostW.exe SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 16/12/2009 102968 | (HP Wireless Assistant Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SR - | Auto 25/04/2012 31000 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe SR - | Auto 05/03/2012 35200 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 17/08/2012 7392136 | (LeapFrog Connect Device Service) . (.LeapFrog Enterprises, Inc..) - C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe SR - | Auto 22/01/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe SR - | Auto 01/10/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe SR - | Auto 19/11/2009 242048 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Auto 14/01/2010 244736 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe SR - | Auto 22/03/2014 2183992 | (TuneUp.UtilitiesSvc) . (.AVG.) - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe SR - | Auto 18/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 06/01/2010 2184496 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\Windows\system32\vcsFPService.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 08s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Sylvin at 15/05/2014 21:20:25 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Sylvin at 15/05/2014 21:20:27 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13045 - (11/05/2014) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 4 [HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd] =>Adware.Adware.SearchYa^ [HKLM\Software\Google\Chrome\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl] =>PUP.TubeDimmer^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd =>Adware.Adware.SearchYa^ C:\Users\Sylvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl =>PUP.TubeDimmer^ C:\Windows\Tasks\Speedial.job =>Adware.Adware.SearchYa^ C:\Windows\System32\Tasks\Speedial =>Adware.Adware.SearchYa^ [HKLM\Software\Wow6432Node\SWEETIM] =>PUP.SweetIM^ C:\Users\Sylvin\Downloads\flvmplayer.exe =>PUP.Offerware ~ Additionnel Scan: 540567 Items scanned in 00mn 26s ---\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.byethost7.com/wordpress/pup-tubedimmer/ =>PUP.TubeDimmer http://nicolascoolman.byethost7.com/wordpress/pup-linkidoo/ =>PUP.LinkiDoo http://nicolascoolman.byethost7.com/wordpress/pup-sweetim/ =>PUP.SweetIM http://nicolascoolman.byethost7.com/wordpress/pup-webget/ =>PUP.WebGet http://nicolascoolman.byethost7.com/wordpress/pup-wiseenhance/ =>PUP.WiseEnhance http://nicolascoolman.webs.com/apps/blog/show/27332348-pup-offerware =>PUP.Offerware ~ MSI: 6 link(s) detected in 00mn 00s ~ 999 Legitimates filtered by white list End of the scan (512 lines in 07mn 37s)(0)

billmaxime · Answer

salut

chrome n'est pas a jour ,met le a jour>> https://support.google.com/chrome/answer/95414?hl=fr

fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DEpxy32QzrB

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

Soucoupe volante et pub

18 réponses

Discussions similaires

Newsletters