Sujet Précédent Sujet Suivant

Ads by Browser extension

Fermé
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014 - 14 avril 2014 à 21:36
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014 - 28 avril 2014 à 07:21
Bonjour,

J'ai un problème depuis quelque jour. Pop-up publicitaire sans arrêt ou petite fenêtre écris : Ads by Browser Extension . Mon inernet est plus lente aussi et mon Firfox est rendu instable (ferme sans arrêt). Je suis sous Windows Vista.

Tout ça, suite à un pop-up me demandant d'installer Java deployement toolkit (si je me souvient bien). Je me suis fait avoir, et après l'installation j'ai eu c'est problème (+3-4 logiciels non voulus du type PC cleaner, PC cloud et truc du genre que j'ai été capable de me débarassé (sauf l'add-on Java deployement toolkit toujours présent dans firefox mais désactivé).

J'ai fait un nettoyage rapide et lent avec Avast (free edition) et Malwarebytes Anti-Malware (en mode normal et en mode sans echec) . J'ai fait du nettoyage avec Ccleaner (regarder dans les logiciels installé, nettoyage normal, vérification problèm régistre), Glary utilites (nettoyage régistre windows et tout). Mis à jour tout les logiciels qui ne l'étais pas (Java, Flash, Itune, PDF creator ...).

J'ai réinitialiser mon firefox (problème présent sur firefox et internet explorer). Installation du nouveau firefox (28), essaie du nouveau (29 beta) rien à faire, le problème persiste (rien trouvé dans les modules complémentaire non plus).

Alors j'ai télécharger ZHPDiag comme conseiller ici, voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140402_x12e14k15c6r7

merci d'avance.



A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
14 avril 2014 à 23:16
Bonsoir

*Télécharge Shortcut_Module sur ton bureau.
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.

*Patiente le temps du scan

*Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
0
Réponse 2 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
15 avril 2014 à 16:18
Ma license de Malwarebytes Anti-Malware était arriver à terme donc j'ai maintenant SUPERAntiSpyware Free Edition d'installer qui à trouvé d'autre trucs infectés.

J'ai aussi fait un cleanup avec AdwCleaner

J'ai lancé Shortcut Module en mode sans échec. J'ai toujours les même problèmes (Firefox instable, Explorer plus lent, beaucoup de pop-up et le Adw by broswer qui apparais)


Voici le rapport de Shortcut Module :

-----------------------------------------------------------------

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:26:09 - 14/04/2014

Mis à jour le : 15/04/2014 | 01.40 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 2094 | Libre (MB) : 1169
Pagefile = Total (MB) : 6136 | Libre (MB) : 4483
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1960


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-04-14 14:06:34
Dernières Téléchargées : 2014-04-14 14:00:59
Dernières installées : 2014-04-14 07:01:08
Prochaine recherche : 2014-04-15 08:45:47

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16545 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5213 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1084 | [Owner : SYSTEM |Parent : 648] - (.AMD - AMD External Events Service Module.) - (6.14.11.1122) = C:\Windows\System32\atiesrxx.exe
1300 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1416 | [Owner : SYSTEM |Parent : 1084] - (.AMD - AMD External Events Client Module.) - (6.14.11.1122) = C:\Windows\System32\atieclxx.exe
1864 | [Owner : SYSTEM |Parent : 1164] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
1872 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
304 | [Owner : SYSTEM |Parent : 648] - (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) = C:\Program Files\SUPERAntiSpyware\SASCore.exe
316 | [Owner : SYSTEM |Parent : 648] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12 | [Owner : SYSTEM |Parent : 648] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1360 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - BCM SQL Startup Service.) - (3.0.7311.0) = C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1460 | [Owner : SYSTEM |Parent : 648] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1588 | [Owner : SYSTEM |Parent : 648] - (.Egis Incorporated - Acer eDataSecurity Management Service.) - (3.0.88.4) = C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2392 | [Owner : vanessa |Parent : 2312] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
2656 | [Owner : SYSTEM |Parent : 648] - (.Acer Inc. - Acer eLock Management.) - (2.5.4007.0) = C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
2840 | [Owner : SYSTEM |Parent : 648] - (.Acer Inc. - acer eNet Management Service.) - (2.6.4.8) = C:\Acer\Empowering Technology\eNet\eNet Service.exe
3292 | [Owner : SYSTEM |Parent : 648] - (.Hewlett-Packard Company - .) - (1.4.142.1) = C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3300 | [Owner : vanessa |Parent : 2392] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.851) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3320 | [Owner : SYSTEM |Parent : 648] - (.Alcatel-Lucent - mcci+McciCMService.) - (6.6.0.12) = C:\Program Files\Common Files\Motive\McciCMService.exe
3356 | [Owner : SYSTEM |Parent : 648] - (. - .) - (0.0.0.0) = C:\Acer\Mobility Center\MobilityService.exe
3540 | [Owner : SYSTEM |Parent : 648] - (.O2Micro International - O2 Flash Memory Service.) - (1.0.0.3) = C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
3616 | [Owner : SYSTEM |Parent : 648] - (. - RichVideo Module.) - (2.0.0.207) = C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3656 | [Owner : SYSTEM |Parent : 648] - (.Radialpoint Inc. - .) - (3.7.44.50769) = C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
3672 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - SQL Browser Service EXE.) - (2005.90.3042.0) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3708 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - SQL Server VSS Writer.) - (2005.90.5000.0) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3808 | [Owner : SYSTEM |Parent : 648] - (. - .) - (0.0.0.0) = C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe
3848 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
3948 | [Owner : SYSTEM |Parent : 648] - (.Conexant Systems, Inc. - Modem Audio Service.) - (1.0.0.0) = C:\Windows\System32\drivers\XAudio.exe
3964 | [Owner : SYSTEM |Parent : 648] - (.Acer Inc. - eRecoveryService.) - (2.5.4.3) = C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
4008 | [Owner : SYSTEM |Parent : 648] - (. - Service.) - (1.0.0.0) = C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
1476 | [Owner : SYSTEM |Parent : 648] - (.acer - WMIServi Application.) - (2.5.4016.0) = C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2744 | [Owner : vanessa |Parent : 2392] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (9.0.3.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1228 | [Owner : SYSTEM |Parent : 864] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe
860 | [Owner : vanessa |Parent : 3300] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) - (1.0.0.10) = C:\Users\vanessa\AppData\Local\Temp\RtkBtMnt.exe
2164 | [Owner : vanessa |Parent : 2392] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) - (1.1.0.1603) = C:\Program Files\Launch Manager\LManager.exe
2632 | [Owner : vanessa |Parent : 2392] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2820 | [Owner : vanessa |Parent : 2392] - (.Bell - Bell Internet Service Advisor.) - (3.7.44.50769) = C:\Program Files\Bell\Internet Service Advisor\BISA.exe
3276 | [Owner : vanessa |Parent : 2392] - (.Egis Incorporated - Acer eDataSecurity Management Loader.) - (3.0.329.0) = C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
4212 | [Owner : vanessa |Parent : 2392] - (. - DivX Update.) - (1.0.6.105) = C:\Program Files\DivX\DivX Update\DivXUpdate.exe
4364 | [Owner : vanessa |Parent : 2392] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
4372 | [Owner : vanessa |Parent : 2392] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
4428 | [Owner : vanessa |Parent : 2392] - (.Microsoft Corporation - Chargeur CTF.) - (6.0.6000.16386) = C:\Windows\System32\ctfmon.exe
4492 | [Owner : vanessa |Parent : 2392] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (140.0.212.0) = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
4540 | [Owner : vanessa |Parent : 1164] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
4624 | [Owner : vanessa |Parent : 2392] - (. - .) - (0.0.0.0) = C:\Users\vanessa\AppData\Local\vnofnfgv.exe
4856 | [Owner : vanessa |Parent : 4468] - (.Acer Inc. - Acer eNet Tray.) - (2.6.4.8) = C:\Acer\Empowering Technology\eNet\eNMTray.exe
4868 | [Owner : vanessa |Parent : 4468] - (.Acer Inc. - Acer ePower Management DMC.) - (2.5.4018.0) = C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
4880 | [Owner : vanessa |Parent : 4468] - (.Acer Inc. - Acer Empowering Techonology Framework Launcher.) - (2.5.4010.0) = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
5076 | [Owner : vanessa |Parent : 4468] - (.Acer Inc. - eRecovery agent.) - (2.5.5.1) = C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
5252 | [Owner : vanessa |Parent : 2392] - (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
5332 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5708 | [Owner : vanessa |Parent : 4372] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
6096 | [Owner : vanessa |Parent : 4492] - (.Hewlett-Packard Co. - HP CUE Status Root.) - (140.0.212.0) = C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
1308 | [Owner : vanessa |Parent : 864] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (140.0.323.0) = C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4472 | [Owner : vanessa |Parent : 864] - (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) = C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4332 | [Owner : vanessa |Parent : 1164] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
11268 | [Owner : vanessa |Parent : 1164] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
4908 | [Owner : vanessa |Parent : 864] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 13.0 r0.) - (13.0.0.182) = C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_182_ActiveX.exe
4880 | [Owner : vanessa |Parent : 4468] - (.Acer Inc. - Acer Empowering Techonology Framework Launcher.) - (2.5.4010.0) = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
4948 | [Owner : SYSTEM |Parent : 648] - (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) = C:\Program Files\SUPERAntiSpyware\SASCore.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

460 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
528 | [Owner : SYSTEM |Parent : 516] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
600 | [Owner : SYSTEM |Parent : 516] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
612 | [Owner : SYSTEM |Parent : 592] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
648 | [Owner : SYSTEM |Parent : 600] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
664 | [Owner : SYSTEM |Parent : 600] - (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
676 | [Owner : SYSTEM |Parent : 600] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
776 | [Owner : SYSTEM |Parent : 592] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
864 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1108 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1140 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1164 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1256 | [Owner : SERVICE LOCAL |Parent : 1108] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1280 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1332 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1552 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1736 | [Owner : SYSTEM |Parent : 648] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1904 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2344 | [Owner : vanessa |Parent : 1140] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
2884 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3580 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3728 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3828 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
964 | [Owner : SERVICE RÉSEAU |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
2500 | [Owner : SYSTEM |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
3548 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4312 | [Owner : vanessa |Parent : 2392] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
6056 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
12936 | [Owner : vanessa |Parent : 3472] - (. - Shortcut_Module.) - (15.4.2014.1) = C:\Users\vanessa\Downloads\Shortcut_Module.exe
47856 | [Owner : vanessa |Parent : 12936] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
04 - HKLM\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\..\Run : [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
04 - HKLM\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BISA.exe] "C:\Program Files\Bell\Internet Service Advisor\BISA.exe" /AUTORUN
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\vosr : C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\vosr : C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\ControlSet003\Services\vosr : C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\ControlSet004\Services\vosr : C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\ControlSet005\Services\vosr : C:\Users\vanessa\AppData\Roaming\VOPackage\VOsrv.exe

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003_Classes\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKLM\Software\Classes\IESmartBar.BandObjectAttribute
Supprimé avec succès : HKLM\Software\Classes\IESmartBar.IESmartBar
Supprimé avec succès : HKLM\Software\Classes\IESmartBar.SmartbarDisplayState
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : HKLM\Software\Classes\Toolbar.CT2535290
Supprimé avec succès : HKLM\Software\Classes\Zb.ZbCmdSelectionTool
Supprimé avec succès : HKLM\Software\Classes\Zb.ZbCmdSelectionTool.1
Supprimé avec succès : HKLM\Software\Classes\ZbSearchResults.SearchResultsVolume
Supprimé avec succès : HKLM\Software\Classes\ZbSearchResults.SearchResultsVolume.1
Supprimé avec succès : HKLM\Software\Classes\ZbTaskSearch.ZBTSearch
Supprimé avec succès : HKLM\Software\Classes\ZbTaskSearch.ZBTSearch.1
Supprimé avec succès : HKLM\Software\Classes\ZBUI_Controls.zbui_SearchResultsBrowser
Supprimé avec succès : HKLM\Software\Classes\ZBUI_Controls.zbui_SearchResultsBrowser.1
Supprimé avec succès : HKLM\Software\Classes\ZBUI_Controls.zbui_ZoomBrowser
Supprimé avec succès : HKLM\Software\Classes\ZBUI_Controls.zbui_ZoomBrowser.1
Supprimé avec succès : HKLM\Software\Classes\IESmartBar.BHO
Supprimé avec succès : HKLM\Software\Classes\IESmartBar.IESmartBarBandObject
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho
Supprimé avec succès : HKLM\Software\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} : IESmartBar.MSG
Supprimé avec succès : HKLM\Software\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} : IESmartBar.BandObjectStyle
Supprimé avec succès : HKLM\Software\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} : IESmartBar.POINT
Supprimé avec succès : HKLM\Software\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} : IESmartBar.DBIM
Supprimé avec succès : HKLM\Software\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} : IESmartBar.DESKBANDINFO
Supprimé avec succès : HKLM\Software\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} : IESmartBar.DBIMF
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-543239128-4276367137-2344367921-1003\Software\SweetIM
Supprimé avec succès : HKLM\Software\Classes\CLSID\{58550CC3-3B6E-469A-A56F-F2D602D03ED4} : zbui_ZoomBrowser Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{5D3178BE-873F-451A-A2C4-190C4B03E90F} : zbui_SearchResultsBrowser Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{99857C29-0071-41DC-A64A-27D0C7BC50C8} : ZbCmdSelectionTool Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{A84CC68D-359D-4381-9021-7E007E093BC5} : SearchResultsVolume Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{BABC7A87-FAC8-4206-9C1D-3E94C81ED29E} : Conduit API Server
Supprimé avec succès : HKLM\Software\Classes\CLSID\{D057CD8F-1469-4a41-B24C-7EED6B1DDCD2} : HPSearchResults Class
Supprimé avec succès : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ProtectorToolService
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\vanessa\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprimé avec succès : [HKLM\SOFTWARE\59578fd1b56eba42]|[PROTECT_EXE_NAME] : BitGuard.exe
Supprimé avec succès : [HKLM\SOFTWARE\59578fd1b56eba42]|[PROTECTOR_DLL_NAME] : BitGuard.dll
Supprimé avec succès : [HKLM\SOFTWARE\BrowserMngr]|[SERVICE_NAME] : Browser Manager
Supprimé avec succès : [HKLM\SOFTWARE\BrowserMngr]|[INSTALL_FOLDER_NAME] : Browser Manager
Supprimé avec succès : HKLM\SOFTWARE\DataMngr
Supprimé avec succès : HKLM\SOFTWARE\LevelQualityWatcher
Supprimé avec succès : HKLM\SOFTWARE\suprasavings
Supprimé avec succès : HKLM\SOFTWARE\Tarma Installer
Supprimé avec succès : HKLM\SOFTWARE\Uniblue
Supprimé avec succès : [HKLM\SOFTWARE\59578fd1b56eba42]|[SERVICE_NAME] : BitGuard
Supprimé avec succès : [HKLM\SOFTWARE\BrowserMngr]|[PROTECTOR_DLL_NAME] : browsemngr.dll
Supprimé avec succès : [HKLM\SOFTWARE\59578fd1b56eba42]|[INSTALL_FOLDER_NAME] : BitGuard
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Smartbar
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Softonic
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\YahooPartnerToolbar
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\SmartTweak
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\AppDataLow\Software\ShopperReports3
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\AppDataLow\Software\suprasavings
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC3B0961-99B6-4282-A621-267DA56D1C24} : C:\Users\vanessa\AppData\Local\Conduit\CT2905343
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{babc7a87-fac8-4206-9c1d-3e94c81ed29e}
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BABC7A87-FAC8-4206-9C1D-3E94C81ED29E}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} : Web Search
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} : Web Search
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Level Quality Watcher
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoomBrowser EX
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\8898ac96c6c158248bfabd87a0e624fa : SMLBIZ
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\C4E4AFE2F5B77F841A0CA18A287B9A3C :
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B03 : C:\Program Files\Java\jre6\zipper.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\70A2F3A16DF8F3544BE87AFB8324F328 : C:\Program Files\Microsoft Small Business\Business Contact Manager\fr-FR\BcmSimpleFileSharing.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B06 : C:\Program Files\Java\jre6\zipper.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\016A7206F164D5243BE66200904CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\01A69B464986F5C41A40DDDBD1A0AD4B : C:\Program Files\LPT\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\0B394BFA95E9CAE4FBB27DB664DCBD0E : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\0B51AA2BED003754EB928BEF1B2E8A42 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\0B6A7206F164D5243BE662E09C4CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\11589605F011465852CE889297EA7A08 : C:\Kreapixel\WebPlayerV2\WebPlayerV2.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\13897992AB425D2841B16DE629CF2575 : C:\Kreapixel\WebPlayerV2\WPFToolkit.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\216A7206F164D5243BE66288984CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\2E35213FD461DD045869F4E01B62B2BE : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\32123894481B5D040B0F8C26B6D7A878 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\33592FD0CF5A7AA4A8F106EB69B9A0D7 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\40623894481B5D040B0F8C26B6D7A878 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\43F238B8E12237E46A4AFF0CB31E2ECC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\5578DB33D650527B45368607C0715CDB : C:\Kreapixel\WebPlayerV2\Google.GData.Extensions.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\59F397F664A6B044BA5150D20FA0AD67 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\618F5493377AAC141A35E7937F467950 : C:\Program Files\LPT\Resources\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\68252594E9B3F0C463E5FF44C11DCF61 : C:\Kreapixel\WebPlayerV2\sqlceca35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\72FB0870FC8627C7A59A5A71CE6D94F2 : C:\Kreapixel\WebPlayerV2\WebPlayerV2.exe.config
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\83DF8C3BF72A511384DF4AE5F295A42A : C:\Kreapixel\WebPlayerV2\sqlceer35EN.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\8A2D46F8FE91F989F9240754933C286E : C:\Kreapixel\WebPlayerV2\MAJStart.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\93D6CC2FC9612424E87EB7375E2FC46C : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB73868888 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB73D68A18 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB73D6BA21 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A81EB88D68A81 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\A143CF598A8430D4BB0E71700E8C09C5 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\A805D820868346044B5BDD92EB6CA6C3 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BBB8D37874E1A0946834CDB33A9FC4C5 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BBB8D37874E1A0946834CDB34A9FC4CD : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BCD92A5AB95A5E6EC22CF47751EA3C5B : C:\Kreapixel\WebPlayerV2\sqlceqp35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\C4FE6082BC8553B4B91EC0FE408D71DA : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\CA86D8ADF7525524299E35592473F71A : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\CA86D8ADF7525524299E35592473F73A : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\D0386F2D6FEAFBC45BFCAFE158BF5064 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\D377F4307D170C0D7D1D33B536F7963B : C:\Kreapixel\WebPlayerV2\Google.GData.YouTube.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\DF0B7F324F93FE24DBCA80C397004DF2 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E2647758E1ED7134F8C4259CC51A2AA8 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E5ADE64D843807D4997A4AFC96B78EF2 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E5ADE64D843807D4997A4AFC96B78EF4 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\EEA33AADB57047025DC550DFE11F675B : C:\Kreapixel\WebPlayerV2\policy.2.0.taglib-sharp.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\F6A926BE5B14F41F43FC11CA316F17B7 : C:\Kreapixel\WebPlayerV2\sqlceoledb35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\016A7206F164D5243BE662E09C4CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\0B51A54BED003754EB928BEF1B2E8A42 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\116A7206F164D5243BE662E09C4CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\216A7206F164D5243BE662E09C4CD4AC : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\37D22426864EE42C80291A41BF700D33 : C:\Kreapixel\WebPlayerV2\sqlcese35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\4CD231EF64D076744824027B43D7B1AD : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\55D0E21DCD38B8E40BA0517C0D9CCCE0 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\637031669352FEE9B14104728F701047 : C:\Kreapixel\WebPlayerV2\sqlcecompact35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\703FCF73CD070C84EA160C734044AC6C : C:\Program Files\LPT\srpts.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\8B257988D95DB864CAF8EF451C5B3ECE : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB73D61A81 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB88D68A82 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\A9AB3AEAE939E984293B9178134BD540 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BC55B2AF53FDD84C79172FEE67809FEB : C:\Kreapixel\WebPlayerV2\Facebook.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\C6B2F61F0A13968E4B9D9A2AE2A05761 : C:\Kreapixel\WebPlayerV2\webicon.ico
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\CB227914EB229484DA63D6D8B3E210CC : C:\Program Files\LPT\Configs\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\D40B7F324393F624DACA80C397004DA1 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E13864C95DCE91247A4435FFDA762754 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E5ADE64D843807D4997A4AFC96B78EF3 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\F0910F5938BE846248574D1531948BCD : C:\Kreapixel\WebPlayerV2\Google.GData.Client.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Products\363FB0CBBA367FF4E81FEAD0F717B142 : C:\Users\vanessa\AppData\Local\LPT\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Products\A2B9E6CA6E7A71B4A8C6925D9176E321 : http://www.snap.do/
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Products\C9F63277C789CE0438B2B56D81E18464 : Kreapixel
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Kreapixel\WebPlayerV2\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SmartTweak Software\UpdateMyDrivers\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\LPT\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Kreapixel\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SmartTweak Software\]
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoomBrowser EX
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoomBrowser EX Memory Card Utility
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846} : Kreapixel
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12} : http://www.snap.do/
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} : C:\Users\vanessa\AppData\Local\LPT\
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0b3fccd9-bfc1-49e9-af1f-704fad1dfbcd} : Shopping Helper Smartbar Engine
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2776C89E-D582-4296-89AA-B314A1468A1D} : \BitGuard
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCCF1FFB-E2AC-4E31-9D7C-4A9A248154E3} : \SpeedUpMyPC
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27D3164B-9168-4BFC-9C65-2E8BBF51B793} : \Browser Manager

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprimé avec succès : C:\Windows\System32\Tasks\APSnotifierPP1 = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP2.job = AnyProtect
Supprimé avec succès : C:\Windows\System32\Tasks\APSnotifierPP2 = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP3.job = AnyProtect
Supprimé avec succès : C:\Windows\System32\Tasks\APSnotifierPP3 = AnyProtect
Supprimé avec succès : C:\Windows\System32\Tasks\BitGuard
Supprimé avec succès : C:\Windows\System32\Tasks\Browser Manager
Supprimé avec succès : C:\Windows\System32\Tasks\SpeedUpMyPC
Supprimé avec succès : C:\Program Files\Level Quality Watcher
Supprimé avec succès : C:\Program Files\LPT
Supprimé avec succès : C:\Program Files\SmartTweak Software
Supprimé avec succès : C:\Program Files\Messenger_Plus_Live_CA-EN (.-.)
Supprimé avec succès : C:\Windows\System32\Browser Manager
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 01:34:23 - 15/04/2014

Mis à jour le : 15/04/2014 | 01.40 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Safemode

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 2094 | Libre (MB) : 1654
Pagefile = Total (MB) : 6127 | Libre (MB) : 5874
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1989


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-04-14 14:06:34
Dernières Téléchargées : 2014-04-14 14:00:59
Dernières installées : 2014-04-14 07:01:08
Prochaine recherche : 2014-04-15 08:45:47

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16545 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5213 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

892 | [Owner : SYSTEM |Parent : 424] - (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) = C:\Program Files\SUPERAntiSpyware\SASCore.exe
916 | [Owner : SYSTEM |Parent : 424] - (.Radialpoint Inc. - .) - (3.7.44.50769) = C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
1140 | [Owner : vanessa |Parent : 1128] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
2020 | [Owner : vanessa |Parent : 2004] - (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) = C:\Windows\System32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

244 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
304 | [Owner : SYSTEM |Parent : 292] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
340 | [Owner : SYSTEM |Parent : 332] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
348 | [Owner : SYSTEM |Parent : 292] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
392 | [Owner : SYSTEM |Parent : 332] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
424 | [Owner : SYSTEM |Parent : 348] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
436 | [Owner : SYSTEM |Parent : 348] - (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
444 | [Owner : SYSTEM |Parent : 348] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
592 | [Owner : SYSTEM |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
648 | [Owner : SERVICE RÉSEAU |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVICE LOCAL |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
808 | [Owner : SYSTEM |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
848 | [Owner : SYSTEM |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
904 | [Owner : SERVICE RÉSEAU |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1600 | [Owner : vanessa |Parent : 1140] - (. - Shortcut_Module.) - (15.4.2014.1) = C:\Users\vanessa\Downloads\Shortcut_Module.exe
1896 | [Owner : vanessa |Parent : 592] - (.Microsoft Corporation - COM Surrogate.) - (6.0.6000.16386) = C:\Windows\System32\dllhost.exe
268 | [Owner : vanessa |Parent : 1600] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
296 | [Owner : SERVICE LOCAL |Parent : 424] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
04 - HKLM\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\..\Run : [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
04 - HKLM\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BISA.exe] "C:\Program Files\Bell\Internet Service Advisor\BISA.exe" /AUTORUN
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-543239128-4276367137-2344367921-1003\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : HKU\S-1-5-21-543239128-4276367137-2344367921-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoomBrowser EX Memory Card Utility
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\0B61AA2BED003754EB929BEF1B2E8A42 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\433F92F177200FF478C2D32BB923656E : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\6756CA2EADD43ABB54CD8CCE612269FE : C:\Kreapixel\WebPlayerV2\sqlceer35FR.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9D3F3BAA3292FAE0D185F22E5BB07F93 : C:\Kreapixel\WebPlayerV2\MAJStart.exe.config
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BBB8D37874E1A0946834CDB33A9FC4CD : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\CA86D8ADF7525524299E35592473F72A : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E5ADE64D843807D4997A4AFC96B78EF1 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\739BB5D089AB46E27CBDC44A97AA3596 : C:\Kreapixel\WebPlayerV2\taglib-sharp.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\9DDEC1131A9FA2348B0A0AEB73D68A82 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\BD454FAC7031620BD3D4F5997DCBC1E0 : C:\Kreapixel\WebPlayerV2\WPFToolkit.VisualStudio.Design.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\D19B6113CABAF169B6624887DDC04160 : C:\Kreapixel\WebPlayerV2\sqlceme35.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-543239128-4276367137-2344367921-1003\Components\E5ADE64D843807D4997A4AFC96B78EF5 : 01:\Software\Smartbar\version

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\user.js ()
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\ZoomBrowser
Supprimé avec succès : C:\Users\Public\Desktop\ZoomBrowser EX.lnk (.-.)
Supprimé avec succès : C:\Users\vanessa\AppData\Local\nsdB90C.tmp (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\vanessa\AppData\Local\Microsoft\Internet Explorer\DOMStore\GF67VMG0\search.conduit[1].xml (.-.)
Supprimé avec succès : C:\Users\vanessa\AppData\Local\Temp\nseF169.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\vanessa\AppData\Local\Temp\nsiEADE.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\vanessa\AppData\Local\Temp\nso7EC8.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\vanessa\AppData\Local\Temp\nsyF4AF.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès
0
Réponse 3 / 13
Utilisateur anonyme
15 avril 2014 à 16:28
On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
0
Réponse 4 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
18 avril 2014 à 21:01
FRST : https://pjjoint.malekal.com/files.php?id=20140418_u12l5i6c13p6

Addition : https://pjjoint.malekal.com/files.php?id=20140418_i13r10m9i15j9

Voila, et merci de l'aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
18 avril 2014 à 23:22
Vires de tes programmes TrojanHunter

Aprés le correctif dis moi si ton pc fonctionne correctement


correctif

!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !

Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.

Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.

------------------------------------------------------------------------------

start
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 mjge; System32\drivers\eocikgt.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 zoyogrkt; \??\C:\Windows\system32\drivers\zoyogrkt.sys [X]
2014-04-15 02:44 - 2014-04-15 02:44 - 00074724 _____ () C:\Users\vanessa\Desktop\Shortcut_Module_15_04_2014_02_44_43.txt
2014-04-14 22:38 - 2014-04-14 22:38 - 00007557 _____ () C:\Users\vanessa\Desktop\AdwCleaner[S0].txt
2014-04-14 20:26 - 2014-04-15 02:44 - 00074724 _____ () C:\Shortcut_Module_15_04_2014_02_44_43.txt
2014-04-14 20:23 - 2014-04-15 02:44 - 00000000 ____D () C:\Shortcut_Module
2014-04-14 20:23 - 2014-04-14 20:23 - 02455040 _____ () C:\Users\vanessa\Downloads\Shortcut_Module.exe
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Users\vanessa\AppData\Local\Temp\RtkBtMnt.exe
UpdateMyDrivers Packages (HKCU\...\UpdateMyDrivers Packages) (Version: - ) <==== ATTENTION
ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION
Task: {1D34F9B0-7FB6-4791-A579-6178787A8709} - \APSnotifierPP1 ATTENTION ====> No Task File
Task: {6ACD49F7-2C02-46C5-A1E8-A8868D86C790} - \SUPERAntiSpyware Scheduled Task 24162bac-a4e0-4488-935f-809d45210416 ATTENTION ====> No Task File
Task: {6AEB94E4-91CD-4E85-9F44-08738AAFF504} - \AdobeFlashPlayerUpdate 2 ATTENTION ====> No Task File
Task: {6D4F6B30-542F-444B-86D8-9E002311B3F7} - \APSnotifierPP2 ATTENTION ====> No Task File
Task: {74EB5F10-306E-47D6-8D9F-9E3D6153298E} - \APSnotifierPP3 ATTENTION ====> No Task File
Task: {925BF60E-3AEB-45EC-9935-CAE2BC38056C} - \SUPERAntiSpyware Scheduled Task 550454fb-6661-40e4-8302-3196674de6d6 ATTENTION ====> No Task File
Task: {A0D67AF3-DC60-44CC-9374-B2C51D7A5737} - \Adobe Flash Player Updater ATTENTION ====> No Task File
Task: {B0977476-0068-4A77-A090-684F5E6D7502} - \GlaryInitialize 3 ATTENTION ====> No Task File
Task: {F5AD88AF-FDC4-44C3-ACE6-C7CD08C85FA9} - \AdobeFlashPlayerUpdate ATTENTION ====> No Task File
end


------------------------------------------------------------------------------

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 6 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
19 avril 2014 à 22:34
Salut,

fixlog : https://pjjoint.malekal.com/files.php?id=20140419_p14u8n14u7j7

Le Ads by browsers sembles disparue, par contre les fenêtre pop-up (que j'avais pas autant avant le problème) sont toujours là.

Merci.
0
Réponse 7 / 13
Utilisateur anonyme
19 avril 2014 à 23:05
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 8 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
19 avril 2014 à 23:07
Je ne semble plus avoir de page en bas (ou ailleurs ) vide écris add by browser mais j'ai quand même nouvelle page de popup (mise-a jour Java, PC clener et autre pup du genre) toujours présente et des carré de pub en bas, à gauche (related search) et à droite qui appairaisse parfois.

Explorer et Firefox toujours lent et instable.
0
Réponse 9 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
19 avril 2014 à 23:50
Voila le rapport

--------------


# AdwCleaner v3.024 - Rapport créé le 19/04/2014 à 17:33:29
# Mis à jour le 18/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : vanessa - HONEYBROWNPC
# Exécuté depuis : C:\Users\vanessa\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Users\vanessa\AppData\Local\genesis
Fichier Supprimé : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\89krd5bg.default\user.js
Fichier Supprimé : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\eenvpx6o.default-1395891083988\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v29.0 (fr)

[ Fichier : C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\eenvpx6o.default-1395891083988\prefs.js ]


*************************

AdwCleaner[R0].txt - [2141 octets] - [19/04/2014 17:31:10]
AdwCleaner[S0].txt - [2080 octets] - [19/04/2014 17:33:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2140 octets] ##########
0
Réponse 10 / 13
Utilisateur anonyme
20 avril 2014 à 09:57
alors c'est mieux??
0
Réponse 11 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
20 avril 2014 à 16:57
Pas vraiment, le broswer extension semble toujours là (peut-être un peu moins fréquement, mais toujours là). De pages de pop-up sur explorer et firefox qui apparaisse encore et la pub en bas de page et côté (qu'on peut fermer avec le petit ''x'' dans le coin supérieur droit).
0
Réponse 12 / 13
Utilisateur anonyme
20 avril 2014 à 17:24
Bonjour

* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________

related search

________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 13 / 13
senshiryu Messages postés 9 Date d'inscription mercredi 2 avril 2014 Statut Membre Dernière intervention 28 avril 2014
28 avril 2014 à 07:21
J'ai finalement pus enlever les pups de plus qui s'était rajouté dernièrement sur les pages (related searches et cie), mais pas le adds by browser extension, ni les pup qui s'ouvre sur de nouvelle page.
0

Discussions similaires

Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses