Chrome s'ouvre tout seul au démarrage + affichages de pubs...etc [Résolu/Fermé]

Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
- - Dernière réponse :  Utilisateur anonyme - 2 mars 2014 à 16:53
j'ai un gros problème
chrome s ouvre au démarrage puis plusieurs fenêtres de publicité etc etc

voici mon rapport ZHP DIAG

~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par Lucho (01/03/2014 14:26:20)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
GCIE: Google Chrome v33.0.1750.117 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : CRYQ6
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Trusteer Sécurité des points d'accès v3.5.1304.46
SUPERAntiSpyware v5.6.1040
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3971 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 840 GB (91%) free of 919 GB

---\\ Mode de connexion au système
~ Computer Name: LUIS
~ User Name: Lucho
~ All Users Names: UpdatusUser, Lucho, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Lucho\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Lucho\AppData\Roaming\
~ %Desktop% : C:\Users\Lucho\Desktop\
~ %Favorites% : C:\Users\Lucho\Favorites\
~ %LocalAppData% : C:\Users\Lucho\AppData\Local\
~ %StartMenu% : C:\Users\Lucho\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 840 Go of 919 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.11/12/2013 - 22:00:14.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/11/2013 - 08:08:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1726
~ Mes musiques (My Musics) : 20/375
~ Mes Videos (My Videos) : 1/48
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/72624
~ Mon Bureau (My Desktop) : 2/25
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 38s



---\\ Processus lancés
[MD5.A40824624D8667FE31333B0CEB936169] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760] [PID.4788]
[MD5.DE7F11C59789AD6616F2381BBC48A97F] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1821888] [PID.4796]
[MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.4864]
[MD5.9C1BDB837A2DA4FFC60CB61CEEA3E334] - (.TOSHIBA - readLM.) -- C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800] [PID.4968]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.5020]
[MD5.734D11AACF0D831BAAB419827E7435D3] - (.Sports Interactive - Football Manager 2014 14.3.0f474125.) -- C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2014\fm.exe [41602200] [PID.6064]
[MD5.B444F1CBFF121C4F27728039F6C6C90D] - (.Valve Corporation - gameoverlayui.exe.) -- C:\Program Files (x86)\Steam\GameOverlayUI.exe [58048] [PID.3780]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5580]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ccncljhbalbbkkfgopogabimepmfkmff] BatBrowse v.1.0.0 (Désactivé) =>PUP.BatBrowse
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkopijddpkmggacdghppacglggodkcod] albrechto v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé) =>Adware.MyWebSearch
~ Google Browser: 22 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{168157AF-51E1-4E48-9306-6930D456FA4A} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: bwin Poker.lnk . (...) -- C:\bwinPoker\StartBwin.fr.exe
O4 - GS\Desktop [Public]: FM Genie Scout 14g.lnk . (.Eugene Tarabanovsky - FM Genie Scout 2014.) -- C:\FM Genie Scout 14g\FMGenieScout.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Manual.lnk . (.TOSHIBA - Toshiba Regensburg EXternal file Launcher.) -- C:\Program Files (x86)\TOSHIBA\Manuals\TREXLauncher.exe
O4 - GS\Desktop [Public]: Recovery Media Creator.lnk . (.Toshiba Information Equipment(Hangzhou)Co., - TOSHIBA Recovery Media Creator Launcher.) -- C:\Program Files\TOSHIBA\TOSHIBA Recovery Media Creator\TRMCLcher.exe
O4 - GS\Desktop [Public]: SUPERAntiSpyware Free Edition.lnk . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [Lucho]: bwin Poker.lnk . (...) -- C:\bwinPoker\StartBwin.fr.exe
O4 - GS\QuickLaunch [Lucho]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Lucho]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Lucho]: Desktop Assist.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Desktop Assist\TosDesktopAssist.exe (.not file.)
O4 - GS\TaskBar [Lucho]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Lucho]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Lucho]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Lucho]: Panneau de configuration - Raccourci.lnk - Clé orpheline
~ Global Startup: 49 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) -- C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Wow6432Node\Run: [1.TPUReg] . (.TOSHIBA - readLM.) -- C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
O4 - HKLM\..\Wow6432Node\Run: [TSVU] . (.TOSHIBA - TOSHIBA Display Setup Launcher.) -- c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-21-3992195058-2576069549-3650085934-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{545EA92E-A9D3-4494-85F1-7A21AB89797D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{846957DA-8DEF-48FD-B29E-BE9AB3B9EE44}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{545EA92E-A9D3-4494-85F1-7A21AB89797D}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{545EA92E-A9D3-4494-85F1-7A21AB89797D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{846957DA-8DEF-48FD-B29E-BE9AB3B9EE44}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{545EA92E-A9D3-4494-85F1-7A21AB89797D}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: DTS APO Service (dts_apo_service) . (.Pas de propriétaire - dts_apo_service.) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
O23 - Service: SavingsbullFilterService64 (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 17 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Lucho\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
[MD5.00000000000000000000000000000000] [APT] [{29622273-D27D-4F04-BC93-A06FDEBC6974}] (...) -- C:\Users\Lucho\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 06s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (netfilter64) . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\netfilter64.sys
~ Drivers: 50 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM][64Bits] -- {6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
O42 - Logiciel: SavingsbullFilter - (.SavingsBull Filter.) [HKLM][64Bits] -- {813BA625-B0FA-48D8-9B75-59759C88C219}
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BringStar]
[HKCU\Software\Genie(TM)]
[HKCU\Software\SavingsBull]
[HKLM\Software\Savings Bull]
[HKLM\Software\SavingsBull Filter]
[HKLM\Software\Wow6432Node\BringStar]
[HKLM\Software\Wow6432Node\SavingsbullFilter]
~ Key Software: 222 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 21:45:05 - [2,847] ----D C:\Program Files (x86)\SavingsBull
O43 - CFD: 26/10/2013 - 22:58:22 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
~ Program Folder: 121 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/03/2014 - 11:40:58 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.10965A26D597D31C9F386839B1B8EC50] - 01/03/2014 - 14:26:18 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [21829730]
O44 - LFC:[MD5.2100B28C34C4FCE916A4A61F58E31198] - 14/02/2014 - 19:52:03 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [9701]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 16/02/2014 - 12:32:34 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/02/2014 - 21:56:57 ---A- . (...) -- C:\Windows\System32\Service.log [0]
~ Files: 69 Legitimates Filtered in 01mn 04s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5d2ee41a-59c1-11e3-be8b-54bef74c69a0}\AutoRun\command. (...) -- D:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 27/10/2013 - 10:22:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 10/01/2014 - 21:17:40 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.5FBDC88F22270FE741152A2FBD39B160] - 17/12/2013 - 16:04:08 ---A- . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter64.sys [46232]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:[MD5.6841C97882D372C4ACEA62D419ECCCA1] - 25/04/2013 - 11:58:46 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [546304]
O58 - SDL:[MD5.3C32FF010F869BC184DF71290477384E] - 04/09/2013 - 10:42:48 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40664]
O58 - SDL:[MD5.16E745743BABAF480B7718442F38B076] - 31/07/2012 - 20:28:54 ---A- . (.Windows (R) Win 7 DDK provider - Toshiba Hotkey Driver.) -- C:\Windows\System32\Drivers\Thotkey.sys [28632]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {28A3438A-1E8B-4491-93B8-4CAF2CF92714} - (Yahoo!) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {940878EF-BD02-47ED-9B41-0C3573477E84} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{80D6A76B-5D0E-44B2-A084-7DB961AEE977}" |In - None - P17 - TRUE | .(...) -- C:\Users\Lucho\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Firewall: 262 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "1708EDD6AB4EB164A86999D0AF0ABE1D" . (.SavingsBull.) -- c:\WINDOWS\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}\icon64.ico
O90 - PUC: "526AB318AF0B8D84B9579557C9882C91" . (.SavingsbullFilter.) -- c:\WINDOWS\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}\icon64.ico
O90 - PUC: "72B42411B61C50546976281AA01D1BCD" . (.IDT Audio Driver.) -- C:\windows\Installer\{11424B27-C16B-4505-9667-82A10AD1B1DC}\IDTIcon.exe
~ Update Products: 35 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.F7440C11A8915036D63DD5C43E678272] [WIS][15/05/2013] (.IDT - IDT High Definition Audio Installer.) -- C:\Windows\Installer\15d26.msi [15986688]
[MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][27/02/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\1b17f3d5.msi [3174400]
[MD5.3AF7B8083FDD852A6DDA4FFE10FC6044] [WIS][27/02/2014] (.SavingsBull Filter - SavingsbullFilter.) -- C:\Windows\Installer\1b2306ab.msi [1380352]
~ WIS: 35 Legitimates Filtered in 00mn 03s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/11/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 26/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 10/02/2014 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 04/01/2013 116240 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 10/10/2013 144152 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe
SR - | Auto 16/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 09/05/2013 16720 | (dts_apo_service) . (...) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
SR - | Auto 27/03/2013 163168 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 20/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 05/07/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 21/08/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 11/09/2012 277792 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 05/11/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 23/12/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 12/02/2014 210432 | (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
SR - | Auto 25/04/2013 332800 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Demand 25/02/2014 568512 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Demand 19/03/2013 53864 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 29/01/2013 322400 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
SR - | Demand 12/03/2013 462688 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 11/09/2012 365344 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

~ Services: Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff] =>PUP.BatBrowse^
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff =>PUP.BatBrowse^
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^
~ Additionnel Scan: 179777 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/34726799-pup-batbrowse =>PUP.BatBrowse
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ MSI: 3 link(s) detected in 00mn 18s



~ 930 Legitimates filtered by white list
End of the scan (468 lines in 02mn 32s)(0)
Afficher la suite 

20/41 réponses

Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
je n'arrive pas à supprimer les 3 infections qui apparaissent,
(hier il y en avait 8...)

pouvez-vous m'aider svp ?

dans les programme du panneau de configuration, rien d'anormal
j'ai déja passer ccleaner +s fois, et superantispyware.

je ne sais plus quoi faire
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
j'ai bien créer un sujet mais personne ne m'a répondu.
j'ai bien fait toutes les manip. etc et toujours pareil

cette page web : vitruvianleads.com se lance sur plusieurs onglet au démarrage quand l'ordi démarre chrome se lance tout seul
après toujours la même histoire des publicité à gogo à chaque clic.
help me please !!
0
Merci
bonjour,

laisse malekal tranquille sur l'autre poste :P



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ccncljhbalbbkkfgopogabimepmfkmff] BatBrowse v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkopijddpkmggacdghppacglggodkcod] albrechto v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Lucho\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29622273-D27D-4F04-BC93-A06FDEBC6974}] (...) -- C:\Users\Lucho\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {940878EF-BD02-47ED-9B41-0C3573477E84} [DefaultScope] - (Mysearchdial) - <http://start.mysearchdial.com> [HKLM\Software\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ccncljhbalbbkkfgopogabimepmfkmff] BatBrowse v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkopijddpkmggacdghppacglggodkcod] albrechto v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Lucho\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29622273-D27D-4F04-BC93-A06FDEBC6974}] (...) -- C:\Users\Lucho\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {940878EF-BD02-47ED-9B41-0C3573477E84} [DefaultScope] - (Mysearchdial) - <http://start.mysearchdial.com> [HKLM\Software\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ccncljhbalbbkkfgopogabimepmfkmff] BatBrowse v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkopijddpkmggacdghppacglggodkcod] albrechto v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Lucho\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29622273-D27D-4F04-BC93-A06FDEBC6974}] (...) -- C:\Users\Lucho\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {940878EF-BD02-47ED-9B41-0C3573477E84} [DefaultScope] - (Mysearchdial) - <http://start.mysearchdial.com>
[HKLM\Software\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ccncljhbalbbkkfgopogabimepmfkmff] BatBrowse v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkopijddpkmggacdghppacglggodkcod] albrechto v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Lucho\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29622273-D27D-4F04-BC93-A06FDEBC6974}] (...) -- C:\Users\Lucho\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {940878EF-BD02-47ED-9B41-0C3573477E84} [DefaultScope] - (Mysearchdial) - <http://start.mysearchdial.com>
[HKLM\Software\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
http://www.cjoint.com/
ou
http://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0
Merci
ajoute ceci aussi au script :



O23 - Service: SavingsbullFilterService64 (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM][64Bits] -- {6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
O42 - Logiciel: SavingsbullFilter - (.SavingsBull Filter.) [HKLM][64Bits] -- {813BA625-B0FA-48D8-9B75-59759C88C219}
[HKCU\Software\SavingsBull]
[HKLM\Software\Savings Bull]
[HKLM\Software\SavingsBull Filter]
[HKLM\Software\Wow6432Node\SavingsbullFilter]
O43 - CFD: 27/02/2014 - 21:45:05 - [2,847] ----D C:\Program Files (x86)\SavingsBull
O90 - PUC: "1708EDD6AB4EB164A86999D0AF0ABE1D" . (.SavingsBull.) -- c:\WINDOWS\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}\icon64.ico
O90 - PUC: "526AB318AF0B8D84B9579557C9882C91" . (.SavingsbullFilter.) -- c:\WINDOWS\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}\icon64.ico
[MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][27/02/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\1b17f3d5.msi [3174400]
[MD5.3AF7B8083FDD852A6DDA4FFE10FC6044] [WIS][27/02/2014] (.SavingsBull Filter - SavingsbullFilter.) -- C:\Windows\Installer\1b2306ab.msi [1380352]
O23 - Service: SavingsbullFilterService64 (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
SR - | Auto 12/02/2014 210432 | (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe





O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
http://cjoint.com/?DCbvuj4FmXg

merci


et voila

mais il y a toujours des fenêtres publicitaires...:-(
0
Merci
colle de nouveau ceci dans la fenêtre de Zhpfix :



Script Zhpfix
O23 - Service: SavingsbullFilterService64 (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM][64Bits] -- {6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
O42 - Logiciel: SavingsbullFilter - (.SavingsBull Filter.) [HKLM][64Bits] -- {813BA625-B0FA-48D8-9B75-59759C88C219}
[HKCU\Software\SavingsBull]
[HKLM\Software\Savings Bull]
[HKLM\Software\SavingsBull Filter]
[HKLM\Software\Wow6432Node\SavingsbullFilter]
O43 - CFD: 27/02/2014 - 21:45:05 - [2,847] ----D C:\Program Files (x86)\SavingsBull
O90 - PUC: "1708EDD6AB4EB164A86999D0AF0ABE1D" . (.SavingsBull.) -- c:\WINDOWS\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}\icon64.ico
O90 - PUC: "526AB318AF0B8D84B9579557C9882C91" . (.SavingsbullFilter.) -- c:\WINDOWS\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}\icon64.ico
[MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][27/02/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\1b17f3d5.msi [3174400]
[MD5.3AF7B8083FDD852A6DDA4FFE10FC6044] [WIS][27/02/2014] (.SavingsBull Filter - SavingsbullFilter.) -- C:\Windows\Installer\1b2306ab.msi [1380352]
O23 - Service: SavingsbullFilterService64 (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
SR - | Auto 12/02/2014 210432 | (SavingsbullFilterService64) . (...) - c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe

Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
http://cjoint.com/?DCbvzl3FfFY

voila le rapport

je crois que ça a fonctionné, les pubs ne se sont plus affichés en lancant chrome

merci beaucoup pour votre aide, je ne sais pas comment j'aurai fait sans vous !

en tout cas j'espère que cela va fonctionner ;-)
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
j'utilise superantispyware free edition pour netoyer tous les 3/4 jours.

est ce suffisant ? Ccleaner également.

Encore merci plus aucune fenetres publicitaire ne s'affiche et sans redemarrer
0
Merci
désinstalle Superantispywar !

c'est quoi ce machin ? => Trusteer Sécurité des points d'accès !


le nettoyage n'est pas terminé !


Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
j'ai encore mysearchdial sur l'explorer, et elle ne veux pas être supprimée..:-(

bref sinon chrome est au top.

pourquoi désinstallé superantispyware ? il faut également que je désinstalle ZHP ?

ensuite je résintalle quel logiciel pour les nettoyages de temps en temps ?
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
truster security, c un logiciel de ma banque

je supprime peut être ? je crois que cela ne sert à rien ce truc
0
Merci
tu fais quoi avec Trust security ?

si inutile, à désinstaller ?


Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
je ne fait rien avec
je désinstalle alors
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
il ne veux pas se désinstaller.. l'exe se lance je clic sur oui, et plus rien :-(
0
Merci
oui,
Superantispywar aussi !

toujours depuis le panneau de configuration !


puis passe ceci :

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
ZHP aussi alors ?
Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
pour trust securitu ça doit être à cause de windows intaller comme tout à l'heure en cours de réparation un message m'a demander de le supprimer j'ai cliquer sur oui.. :-/
0
Merci
laisse les outils pour le moment !


Messages postés
45
Date d'inscription
vendredi 28 février 2014
Statut
Membre
Dernière intervention
2 mars 2014
0
Merci
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 21:48:45
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Lucho - LUIS
# Exécuté depuis : C:\Users\Lucho\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Lucho\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [772 octets] - [01/03/2014 13:49:01]
AdwCleaner[R1].txt - [808 octets] - [01/03/2014 21:48:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [867 octets] ##########