Sujet Précédent Sujet Suivant

Fenêtre erreur avec point d'exclamation au démarrage du Pc

Résolu/Fermé
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017 - Modifié par Scarface72 le 22/07/2014 à 10:23
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017 - 22 juil. 2014 à 19:52
Bonjour,

Y aurait-il une bonne âme qui m'aide à solutionner mon problème???

J'ai une fenêtre qui s'ouvre à chaque fois que je mets en route mon PC.

Il y a quelques temps j'ai téléchargé SpeedmaxPC puis je l'ai désinstaller. Il n'existe plus dans mes programmes. NORMAL!

Mais depuis j'ai une fenêtre ERREUR avec un point d'exclamation dans un triangle jaune qui apparaît en plein milieu de mon écran à chaque fois que je mets en marche mon ordi. qui est sous WINDOWS 7

Bien sûr je trouve mon PC lent.

J'ai essayé de nettoyer avec CCLEANER et SPYBOT & DESTROY mais rien n'y fait.

Quelqu'un aurait -il la solution???

Je me débrouille en informatique mais si pouviez-me donner clairement et en détail la marche à suivre, cela serait très bien.

Je vous remercie pour votre aide.
A voir également:

17 réponses

Réponse 1 / 17
mr_demonicon Messages postés 828 Date d'inscription dimanche 20 juillet 2014 Statut Membre Dernière intervention 9 avril 2016 126
22 juil. 2014 à 10:25
utilise adwcleaner https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
et poste le scan apres
Bonne journée
0
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 11:44
# AdwCleaner v3.216 - Rapport créé le 22/07/2014 à 11:28:50
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MICHELLEM - MICHELLEM-PC
# Exécuté depuis : D:\michelleprofile\Téléchargements\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\MICHELLEM\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\MICHELLEM\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\iSafe
Clé Supprimée : HKLM\Software\Video Converter

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v

[ Fichier : C:\Users\MICHELLEM\AppData\Roaming\Mozilla\Firefox\Profiles\s2ajzi9t.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={34F699A3-B5E6-4FB1-8D5D-65C66B04C01B}&mid=730df3d044b447d388f5d16f6bd38a5c-149fbb872beddde1b6b2287736284da4c418b6b2&lang=fr&ds=hk011&coid=avgtbdishk&pr=sa&d=2013-11-23 20:53:47&v=17.1.2.1&pid=avg&sg=0&sap=dsp&q={searchTerms}
Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl
Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn

*************************

AdwCleaner[R0].txt - [9153 octets] - [20/11/2013 10:27:35]
AdwCleaner[R1].txt - [2029 octets] - [21/11/2013 15:24:37]
AdwCleaner[R2].txt - [11406 octets] - [14/07/2014 15:14:10]
AdwCleaner[R3].txt - [1893 octets] - [22/07/2014 11:27:01]
AdwCleaner[S0].txt - [8971 octets] - [20/11/2013 10:29:09]
AdwCleaner[S1].txt - [2099 octets] - [21/11/2013 15:26:50]
AdwCleaner[S2].txt - [11430 octets] - [14/07/2014 15:16:29]
AdwCleaner[S3].txt - [2067 octets] - [22/07/2014 11:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2127 octets] ##########
0
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 11:45
Que dois je faire maintenant ?

Merci pour ton aide!
0
mr_demonicon Messages postés 828 Date d'inscription dimanche 20 juillet 2014 Statut Membre Dernière intervention 9 avril 2016 126
22 juil. 2014 à 11:52
Ben si cela ne marche pas toujours il va falloir faire une analyse plus aprofondi
Télécharge, installe et ouvre ZHPdiag
https://nicolascoolman.eu
lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur https://www.cjoint.com/ dont voici un tutoriel : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers puis met le lien généré par Cjoint dans ta réponse.
0
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 12:38
Voici le rapport de ZHPDIAG :

~ Rapport de ZHPDiag v2014.7.21.107 - Nicolas Coolman (21/07/2014)
~ Lancé par MICHELLEM (22/07/2014 12:25:31)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v36.0.1985.125 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Bitdefender Internet Security v17.27.0.1146
Trusteer Sécurité des points d'accès v3.5.1307.93
Spybot - Search & Destroy v2.2.25
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v3.23

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (30%) free of 71 GB

---\\ Mode de connexion au système
~ Computer Name: MICHELLEM-PC
~ User Name: MICHELLEM
~ All Users Names: UpdatusUser, MICHELLEM, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MICHELLEM\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MICHELLEM\AppData\Roaming\
~ %Desktop% : D:\michelleprofile\Bureau\
~ %Favorites% : D:\michelleprofile\Favoris\
~ %LocalAppData% : C:\Users\MICHELLEM\AppData\Local\
~ %StartMenu% : C:\Users\MICHELLEM\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 71 Go)
D: Hard drive, Flash drive, Thumb drive (Free 540 Go of 843 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Hard drive, Flash drive, Thumb drive (Free 727 Go of 932 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5550345E6C4130091C1E4C5F3EF5CF3A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/06/2014 - 03:51:06.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/34968
~ Mes musiques (My Musics) : 21/1648
~ Mes Videos (My Videos) : 1/770
~ Mes Favoris (My Favorites) : 1/88
~ Mes Documents (My Documents) : 1/35462
~ Mon Bureau (My Desktop) : 1/44
~ Menu demarrer (Programs) : 1/60
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.7BC313B855B469B918B75CB3F058CC66] - (.SpeedMaxPc - SpeedMaxPc.) -- D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe [5004064] [PID.2964] =>PUP.SpeedMaxPc
[MD5.E9938F144C15A96DB353137683B4271F] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2640152] [PID.3148]
[MD5.B3A6C62AEB2ABD456328D1F62769DD47] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [358024] [PID.4160]
[MD5.3C8989CF2B59228785F16B3EB547F58C] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176] [PID.4196]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4276]
[MD5.4720D71C31B2C602AF5AB5C093C24709] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614744] [PID.4396]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.4576]
[MD5.AD16557CECFB17CF7393D28DC40F6D09] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744] [PID.4724]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032] [PID.4764]
[MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.4944]
[MD5.603668084332DDB58D8C5AACE30B04FC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5016]
[MD5.80410248840EAB113CE2A43494A6A292] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8079360] [PID.5280]
[MD5.1938AF3906C6241CDB5BB14C417E9E15] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe [409776] [PID.5440]
[MD5.7DAE238180AE07A393DEE9E62BE40051] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1886488] [PID.1540]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.1760]
[MD5.34400005DE52842C4D6D4EE978B4D7CE] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312] [PID.2544]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2624]
[MD5.986A134B1A1770599B7AF9354CBB066F] - (.Acronis - File Level CDP Manager Service.) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2326920] [PID.2704]
[MD5.6B73E94F9FE82D45781B8C8A09483082] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.2724]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.2876]
[MD5.C5E4602D85029C666A42890A3B2DFA45] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe [140936] [PID.2924]
[MD5.63694C307273062A2167AE4CE80730EF] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [398176] [PID.2992]
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880] [PID.2212]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.2236]
[MD5.0A03E85A641F2672796D34F506066594] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.3480]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.3520]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.3584]
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416] [PID.3844]
[MD5.A3A25E0509F67473B960DAF214828BE3] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296] [PID.2140]
[MD5.5A432A042DAE460ABE7199B758E8606C] - (.Microsoft Corporation - Office Source Engine.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.exe [145184] [PID.3052]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Slides v.0.8 (Activé)
G2 - GCE: Preference [User Data\Default] [ajilpdcmebalpffmjjopcingplogifhb] Remo Music Player v.0.5.8.8 (Activé)
G2 - GCE: Preference [User Data\Default] [anakpfpojdnocblgejmienjaaggfgbdj] Meteo en France v.3.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [biabadelbimllanaekjkipoflfdpihba] Global Map v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ccahoghmggldkcdjiebjkidpfongdfbl] Bitdefender Wallet v.17.28.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [dkhaajgpeonkkcnmaflpihbciojjbbnc] BudgetManage v.0.126 (Activé)
G2 - GCE: Preference [User Data\Default] [gcncagkkhfoombgbihckkccmkjemhohl] Allin1Convert v.10.74.4.14861, (Désactivé) =>Adware.Allin1Convert
G2 - GCE: Preference [User Data\Default] [gdhhajdfefljnoihedjgannejglblohb] Météo v.6.2.5 (Activé)
G2 - GCE: Preference [User Data\Default] [gebiheilikanaahecmhecdnfnhhekjfg] Calculatrice - Calculator v.1.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.28.4.1, (Désactivé) =>Adware.IMBooster
G2 - GCE: Preference [User Data\Default] [kclbidlajocjmicnpgpfmkblhdhjelfe] Conversion de PDF Ã Word v.3.0.4 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mihcahmgecmbnbcchbopgniflfhgnkff] VÃf©rificateur de messages Google v.4.4.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nhalnajmigjnpjpdbpkpgfhekbjmolhp] Curling v.1.0.10 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [Google Slides]
~ Google Lines Browser: 72 Legitimates Filtered in 00mn 10s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\MICHELLEM\AppData\Roaming\Mozilla\Firefox\Profiles\s2ajzi9t.default\prefs.js
M0 - MFSP: prefs.js [MICHELLEM - s2ajzi9t.default] about:blank
M2 - MFEP: prefs.js [MICHELLEM - s2ajzi9t.default\support@spyguardapp.com] [] Spy Guard v2.6.17 (..)
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15519



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar [MICHELLEM]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_4EF3C9F4810C09C4899EE1ED03552E32] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4072640259-4001239493-3079241678-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-4072640259-4001239493-3079241678-1001\..\Run: [GoogleChromeAutoLaunch_4EF3C9F4810C09C4899EE1ED03552E32] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-4072640259-4001239493-3079241678-1001\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-4072640259-4001239493-3079241678-1001\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-4072640259-4001239493-3079241678-1001\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: (no name) [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.geoportail.fr
~ IE Zone Confiance: Scanned in 00mn 02s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 22 Legitimates Filtered in 00mn 27s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (auto_reactivate \\?\Volume{190d4e04-1137-11e2-b02f-806e6f6e6963}\bootwiz\asrm.bin) - File not found
~ BEX: 3 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.7BC313B855B469B918B75CB3F058CC66] [APT] [D'marrage de SpeedMaxPc] (.SpeedMaxPc.) -- D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe [5004064] =>PUP.SpeedMaxPc
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-codedownloader] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-firefoxinstaller] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-updater] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\MICHELLEM\AppData\Roaming\~zouvpow.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\MICHELLEM\AppData\Roaming\~agmaorl.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{4553E008-788C-4E8E-B5BD-1BFD01212E59}] (...) -- C:\Users\MICHELLEM\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\Tasks\Démarrage de SpeedMaxPc.job [504] =>PUP.SpeedMaxPc
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Démarrage de SpeedMaxPc [504] =>PUP.SpeedMaxPc
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf26fedb12d960 [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1074]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cf26feddc26900 [1070]
O39 - APT: Pricora 1.1-codedownloader - (...) -- C:\Windows\Tasks\Pricora 1.1-codedownloader.job [1472] =>PUP.CrossRider
O39 - APT: Pricora 1.1-codedownloader - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-codedownloader [1472] =>PUP.CrossRider
O39 - APT: Pricora 1.1-firefoxinstaller - (...) -- C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job [2284] =>PUP.CrossRider
O39 - APT: Pricora 1.1-firefoxinstaller - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller [2284] =>PUP.CrossRider
O39 - APT: Pricora 1.1-updater - (...) -- C:\Windows\Tasks\Pricora 1.1-updater.job [1516] =>PUP.CrossRider
O39 - APT: Pricora 1.1-updater - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-updater [1516] =>PUP.CrossRider
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Spybot - Search & Destroy - Scheduled Task [352]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Spybot - Search & Destroy Updater - Scheduled Task [334]
~ Scheduled Task: 76 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
~ Key Software: 334 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/04/2013 - 18:26:02 - [0] ----D C:\Program Files (x86)\SweetPacks =>PUP.SweetIM
O43 - CFD: 07/09/2013 - 12:59:19 - [] ----D C:\ProgramData\13158
O43 - CFD: 08/06/2013 - 22:00:26 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 22/11/2013 - 12:25:15 - [] ----D C:\ProgramData\STOPzilla!
O43 - CFD: 21/11/2013 - 15:09:25 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 23/05/2014 - 22:39:50 - [] ----D C:\Users\MICHELLEM\AppData\Local\com
O43 - CFD: 10/07/2013 - 20:39:09 - [] ----D C:\Users\MICHELLEM\AppData\Local\Maxiget
~ Program Folder: 213 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.924C8CC7C2FA0A0DABD908E3BE1C0D1B] - 11/07/2014 - 13:28:36 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45248]
O44 - LFC:[MD5.746358DE66D06AE77548B7CA3185367A] - 22/07/2014 - 10:29:44 ---A- . (...) -- C:\bdlog.txt [899158]
~ Files: 51 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.0B1905F75939CA3781A4F3AE81E0BF64] - 22/07/2014 - 08:57:25 ---A- - C:\Windows\Prefetch\SPEEDMAXPC.EXE-3B0C16FB.pf =>PUP.SpeedMaxPc
~ Prefetcher: 1 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:11/07/2014 - 13:28:36 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45248]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:15/07/2010 - 07:44:20 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [16776]
O58 - SDL:15/07/2010 - 07:44:20 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9096]
O58 - SDL:15/07/2010 - 07:44:20 ---A- . (...) -- C:\Windows\SysWOW64\epmntdrv.sys [14216]
O58 - SDL:15/07/2010 - 07:44:20 ---A- . (...) -- C:\Windows\SysWOW64\EuGdiDrv.sys [8456]
~ Drivers: 71 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 15/07/2014 - 12:26:45 ---A- . (...) -- C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll [132424]
~ 50 Fichiers temporaires (Temporary files)
~ 12 Fichiers cookies (Cookies files)
~ Files: 3 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 23/06/2014 - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys (RapportPG64) .(.Trusteer Ltd. - RapportPG64.) - LEGACY_RAPPORTPG64
~ Legacy: 86 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- c:\program files (x86)\google\chrome\application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5948A533C851C2F8FA5F5BD1B715680C] [SPRF][08/10/2012] (...) -- C:\ProgramData\1349719764.bdinstall.bin [250548]
[MD5.FFB9E274E93BC364C16EF00A5DF36573] [SPRF][25/08/2013] (...) -- C:\ProgramData\1377432627.bdinstall.bin [737256]
[MD5.E3D776191AC906D98BC0E49F6750C92D] [SPRF][29/05/2014] (...) -- C:\ProgramData\1401370679.bdinstall.bin [602409]
[MD5.24CE8B2A135F6DCC332689E9D746E9A4] [SPRF][29/05/2014] (...) -- C:\ProgramData\1401370872.bdinstall.bin [58814]
[MD5.20FC7AFEA8E3A4F973572A9D5664E917] [SPRF][29/05/2014] (...) -- C:\ProgramData\1401373084.bdinstall.bin [245552]
[MD5.C9A4AC1E4BE9A2E8DB757DCA01A50CC5] [SPRF][29/05/2014] (...) -- C:\ProgramData\1401373454.bdinstall.bin [562774]
[MD5.7F8B97F134FFC8A1D560FD290558D719] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404125521.bdinstall.bin [495537]
[MD5.099AB092FFE68C446433286F10417380] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404126705.bdinstall.bin [237785]
[MD5.A438F192278638E488148C7E6BBE2C7A] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404128514.bdinstall.bin [2121182]
[MD5.825B8CDFDF581F603B16BADD607A7FD6] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404130118.bdinstall.bin [244496]
[MD5.B064A99E73848847126503BD2B469941] [SPRF][30/06/2014] (...) -- C:\ProgramData\1404153349.bdinstall.bin [329519]
[MD5.C8A41BAFE46D7C529F84389FAF144BDA] [SPRF][01/07/2014] (...) -- C:\ProgramData\1404198069.bdinstall.bin [545067]
[MD5.5552A024C10CF54341B64B43D7C396AE] [SPRF][01/07/2014] (...) -- C:\ProgramData\1404226865.bdinstall.bin [429720]
[MD5.3660951ECCDD24316369681379F48D3C] [SPRF][01/07/2014] (...) -- C:\ProgramData\1404227623.bdinstall.bin [248211]
[MD5.3D08D5FF4411EE673B7A1A66FE118AF6] [SPRF][01/07/2014] (...) -- C:\ProgramData\1404228873.bdinstall.bin [702262]
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][14/02/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\MICHELLEM\AppData\Roaming\~dxkrxif.exe [493272] =>PUP.WpManager
~ Files: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{C3FE6693-261B-4313-86AE-2C5470C7546F}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{8B026E2E-242B-4E8A-BAAF-81C055C6D5F1}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.865E98516C3A5679D6771F2B223C3CF9] [WIS][10/07/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1142ab3.msi [10166272] =>Adware.IMBooster
[MD5.1F8A22EA2A1AB0A7EDE6D6568EB6452D] [WIS][11/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\93180.msi [21504] =>Adware.SocialSkinz
~ WIS: 2 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASAPI32 =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASMANCS =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32 =>Adware.ExpressFiles
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS =>Adware.ExpressFiles
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASAPI32 =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASMANCS =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASAPI32 =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASMANCS =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASAPI32 =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASMANCS =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASAPI32 =>Trojan.Staser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASMANCS =>Trojan.Staser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASAPI32 =>Trojan.Staser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASMANCS =>Trojan.Staser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASAPI32 =>PUP.GetNow
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASMANCS =>PUP.GetNow
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASAPI32 =>PUP.PCPowerSpeed
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASMANCS =>PUP.PCPowerSpeed
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASAPI32 =>Adware.PlusHD
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASMANCS =>Adware.PlusHD
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASAPI32 =>Adware.Pricora
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASMANCS =>Adware.Pricora
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASAPI32 =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASMANCS =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASAPI32 =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASMANCS =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASAPI32 =>Adware.FreeSoftToday
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASMANCS =>Adware.FreeSoftToday
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASAPI32 =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASMANCS =>Adware.GrabRez
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASAPI32 =>PUP.ViewPassword
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASMANCS =>PUP.ViewPassword
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASAPI32 =>Adware.Downware
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASMANCS =>Adware.Downware
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASAPI32 =>PUP.WpManager
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASMANCS =>PUP.WpManager
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASMANCS =>Adware.Yontoo
~ BTK: 591 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 21/11/2013 77632 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SS - | Demand 08/10/2012 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 10/10/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SS - | Auto 28/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 12/09/2009 892072 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
SR - | Auto 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SR - | Auto 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 12/10/2012 2326920 | (afcdpsrv) . (.Acronis.) - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
SR - | Auto 12/06/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 11/08/2009 626208 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
SR - | Auto 14/05/2013 140936 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe
SR - | Demand 08/07/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 11/08/2009 206880 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 31/01/2013 878368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 26/11/2010 398176 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 23/06/2014 1886488 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 05/06/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 07/10/2013 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 01/07/2014 1526800 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by MICHELLEM at 22/07/2014 12:27:41
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MICHELLEM at 22/07/2014 12:27:43
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (21/07/2014)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 14

[HKLM\Software\Google\Chrome\Extensions\gcncagkkhfoombgbihckkccmkjemhohl] =>Adware.Allin1Convert^
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Wow6432Node\KoyoteSRTB] =>Toolbar.CoyoteSoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl =>Adware.Allin1Convert^
C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl =>Adware.IMBooster^
C:\Program Files (x86)\SweetPacks =>PUP.SweetIM^
C:\ProgramData\InstallMate =>PUP.Tarma^
D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe =>PUP.SpeedMaxPc^
C:\Windows\Tasks\Démarrage de SpeedMaxPc.job =>PUP.SpeedMaxPc^
C:\Windows\System32\Tasks\Démarrage de SpeedMaxPc =>PUP.SpeedMaxPc^
C:\Windows\Tasks\Pricora 1.1-codedownloader.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.1-codedownloader =>PUP.CrossRider^
C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller =>PUP.CrossRider^
C:\Windows\Tasks\Pricora 1.1-updater.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.1-updater =>PUP.CrossRider^
[HKCU\Software\BearShare] =>PUP.BearShare^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
C:\Users\MICHELLEM\AppData\Roaming\~dxkrxif.exe =>PUP.WpManager^
C:\Windows\Installer\1142ab3.msi =>Adware.IMBooster^
C:\Windows\Installer\93180.msi =>Adware.SocialSkinz^
~ Additionnel Scan: 327965 Items scanned in 00mn 30s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.SpeedMaxPc
https://nicolascoolman.eu =>Adware.Allin1Convert
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.Pricora
https://nicolascoolman.eu =>PUP.WpManager
https://nicolascoolman.eu =>Hijacker.WebsSearches
https://nicolascoolman.eu =>PUP.CrossRider
https://nicolascoolman.eu =>PUP.BearShare
https://nicolascoolman.eu =>Toolbar.Forumer
https://nicolascoolman.eu =>PUP.SweetIM
https://nicolascoolman.eu =>PUP.Tarma
https://nicolascoolman.eu =>Adware.SocialSkinz
https://nicolascoolman.eu =>Adware.ExpressFiles
https://nicolascoolman.eu =>Adware.GrabRez
https://nicolascoolman.eu =>Trojan.Staser
https://nicolascoolman.eu =>PUP.GetNow
https://nicolascoolman.eu =>Adware.PlusHD
https://nicolascoolman.eu =>Hijacker.TornTV
https://nicolascoolman.eu =>Adware.FreeSoftToday
https://nicolascoolman.eu =>PUP.ViewPassword
https://nicolascoolman.eu =>Adware.Downware
https://nicolascoolman.eu =>Adware.Yontoo
https://nicolascoolman.eu =>Adware.Boxore
~ MSI: 24 link(s) detected in 00mn 00s



~ 972 Legitimates filtered by white list
End of the scan (680 lines in 02mn 43s)(0)
0
Réponse 2 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 juil. 2014 à 10:49
Mais depuis j'ai une fenêtre ERREUR avec un point d'exclamation dans un triangle jaune qui apparaît en plein milieu de mon écran à chaque fois que je mets en marche mon ordi. qui est sous WINDOWS 7

il n'y a aucun message sur cette boite ?
0
Réponse 3 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 11:34
Bonjour Scarface,
J'ai téléchargé Adwcleaner, j'ai scanné puis nettoyer. l'ordi s'est remis en route il y a toujours la fenetre.

Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 22/07/2014 à 11:28:50
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MICHELLEM - MICHELLEM-PC
# Exécuté depuis : D:\michelleprofile\Téléchargements\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\MICHELLEM\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\MICHELLEM\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\iSafe
Clé Supprimée : HKLM\Software\Video Converter

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v

[ Fichier : C:\Users\MICHELLEM\AppData\Roaming\Mozilla\Firefox\Profiles\s2ajzi9t.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={34F699A3-B5E6-4FB1-8D5D-65C66B04C01B}&mid=730df3d044b447d388f5d16f6bd38a5c-149fbb872beddde1b6b2287736284da4c418b6b2&lang=fr&ds=hk011&coid=avgtbdishk&pr=sa&d=2013-11-23 20:53:47&v=17.1.2.1&pid=avg&sg=0&sap=dsp&q={searchTerms}
Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl
Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn

*************************

AdwCleaner[R0].txt - [9153 octets] - [20/11/2013 10:27:35]
AdwCleaner[R1].txt - [2029 octets] - [21/11/2013 15:24:37]
AdwCleaner[R2].txt - [11406 octets] - [14/07/2014 15:14:10]
AdwCleaner[R3].txt - [1893 octets] - [22/07/2014 11:27:01]
AdwCleaner[S0].txt - [8971 octets] - [20/11/2013 10:29:09]
AdwCleaner[S1].txt - [2099 octets] - [21/11/2013 15:26:50]
AdwCleaner[S2].txt - [11430 octets] - [14/07/2014 15:16:29]
AdwCleaner[S3].txt - [2067 octets] - [22/07/2014 11:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2127 octets] ##########
0
Réponse 4 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 14:30
https://www.cjoint.com/?3GwoCQtM0KD

voici le lien que zhpdiag a généré
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 14:34
Je voudrai quelqu'un qui m'aide car une fenêtre ERREUR apparait avec un point d'exclamation dans un triangle jaune à chaque fois que je mets mon PC en marche sous WINDOWS 7 ????????????

MERCI POUR VOTRE AIDE!
0
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
Modifié par MICWILMAR le 22/07/2014 à 16:13
Le sujet N'EST PAS RESOLU comme IL EST INDIQUE DANS LE TITRE;

A L'AIDE SVP!
0
Utilisateur anonyme
Modifié par rossi46du77 le 22/07/2014 à 16:52
Lu

Tu as fait une alerte a la conciergerie, mais c'est toi qui a passé en résolu
il suffit de l'enlever de la même manière que tu l'as mit, voir : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
et d'expliquer a ceux qui t'aident ce qui se passe.
0
Réponse 6 / 17
Utilisateur anonyme
22 juil. 2014 à 17:02
Bonjour,

@MICWILMAR

Fais ce qui suit pour commencer:

- Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.

- Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Appuie sur n'importe quelle touche pour lancer l'outil

- laisse travailler l'outil ....

- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
0
Réponse 7 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 18:08
Oui ben pas facile de joindre à Cjoint.

J'ai joint le rapport car je n'ai pas vu de lien.

Mais je joins le rapport ici aussi :

Peut-être pourras-tu m'aider??? MERCI


Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by MICHELLEM on 22/07/2014 at 17:31:05,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\torchsetupfull_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\torchsetupfull_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CONDUIT_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CONDUIT_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CONDUIT_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CONDUIT_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\drivergenius"
Successfully deleted: [Folder] "C:\Program Files (x86)\sweetpacks"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/07/2014 at 17:47:04,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 8 / 17
Utilisateur anonyme
22 juil. 2014 à 18:09
Re,

Il y a une aide pour que tu apprennes a te servir de Cjoint :)

- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

++

0
Réponse 9 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 18:40
je ne COMPRENDS RIEN C'EST TOUT EN ANGLAIS

ET PUIS j'ai fait un copier du rapport car je ne comprends pas ce tuto de Cjoint, c'est d'un compliqué.

Si je te mets le rapport ici, tu ne peux pas m'aider ??? Ce serait plus simple pour moi. Je ne suis pas un informaticien.


Il y a un logiciel qui s'est mis en route tout seul : RegCleanPro.
Il a fait un scan et maintenant me demande d'acheter. NON je n'achète pas.

J'en ai marre, je t'assure.

Il n'y a pas moyen de règler mon problème sans passé par Cjoint car j'ai l'impression que c'est avec lui que ce SCAN de RegClean Pro à démarrer.
Moi je n'ai rien fait.

Au secour!
0
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 18:46
Ne me laissez pas tomber SVP!
0
Réponse 10 / 17
Utilisateur anonyme
Modifié par V - X le 22/07/2014 à 18:49
Re,

De 1) Tu te calme, respire un grand coup, ça va aller , OK !!

De 2) Il n'est pas utile d'être informaticien pour comprendre, NON ?

Il suffit de lire attentivement les directives et de regarder les tutoriels pour comprendre et faire par la suite.

Ensuite, si tu es là, c'est parce que tu as cliqué sur tout et n'importe quoi, il faut t'en prendre qu'a toi même et en assumer tes actes sur le net.

Donc fait les deux rapports FRST comme demandé et je te donne la suite et déjà là, ce sera fini de ce RegCleanPro.

Si tu n'y arrive vraiment on passera a une autre solution, mais le FRST est à faire dans les deux sens.

++



Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Réponse 11 / 17
Utilisateur anonyme
22 juil. 2014 à 18:53
Si tu ne comprend toujours fais ce qui suit :

- Copie les lignes ci-dessous en gras:



Script ZHPFix
[MD5.7BC313B855B469B918B75CB3F058CC66] - (.SpeedMaxPc - SpeedMaxPc.) -- D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe [5004064] [PID.2964]
G2 - GCE: Preference [User Data\Default] [gcncagkkhfoombgbihckkccmkjemhohl] Allin1Convert v.10.74.4.14861, (Désactivé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.28.4.1, (Désactivé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
[MD5.7BC313B855B469B918B75CB3F058CC66] [APT] [D'marrage de SpeedMaxPc] (.SpeedMaxPc.) -- D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe [5004064]
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-codedownloader] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-firefoxinstaller] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.1-updater] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\MICHELLEM\AppData\Roaming\~zouvpow.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\MICHELLEM\AppData\Roaming\~agmaorl.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4553E008-788C-4E8E-B5BD-1BFD01212E59}] (...) -- C:\Users\MICHELLEM\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\Tasks\Démarrage de SpeedMaxPc.job [504]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Démarrage de SpeedMaxPc [504]
O39 - APT: Pricora 1.1-codedownloader - (...) -- C:\Windows\Tasks\Pricora 1.1-codedownloader.job [1472]
O39 - APT: Pricora 1.1-codedownloader - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-codedownloader [1472]
O39 - APT: Pricora 1.1-firefoxinstaller - (...) -- C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job [2284]
O39 - APT: Pricora 1.1-firefoxinstaller - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller [2284]
O39 - APT: Pricora 1.1-updater - (...) -- C:\Windows\Tasks\Pricora 1.1-updater.job [1516]
O39 - APT: Pricora 1.1-updater - (...) -- C:\Windows\System32\Tasks\Pricora 1.1-updater [1516]
[HKCU\Software\BearShare]
C:\Program Files (x86)\SweetPacks
C:\ProgramData\InstallMate
C:\Users\MICHELLEM\AppData\Local\com
O45 - LFCP:[MD5.0B1905F75939CA3781A4F3AE81E0BF64] - 22/07/2014 - 08:57:25 ---A- - C:\Windows\Prefetch\SPEEDMAXPC.EXE-3B0C16FB.pf
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][14/02/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\MICHELLEM\AppData\Roaming\~dxkrxif.exe [493272]
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico
[MD5.865E98516C3A5679D6771F2B223C3CF9] [WIS][10/07/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1142ab3.msi [10166272]
[MD5.1F8A22EA2A1AB0A7EDE6D6568EB6452D] [WIS][11/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\93180.msi [21504]
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\gcncagkkhfoombgbihckkccmkjemhohl]
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe
C:\Windows\Tasks\Démarrage de SpeedMaxPc.job
C:\Windows\System32\Tasks\Démarrage de SpeedMaxPc
C:\Windows\Tasks\Pricora 1.1-codedownloader.job
C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller
C:\Windows\Tasks\Pricora 1.1-updater.job
C:\Windows\System32\Tasks\Pricora 1.1-updater
C:\Users\MICHELLEM\AppData\Roaming\~dxkrxif.exe
C:\Windows\Installer\1142ab3.msi
C:\Windows\Installer\93180.msi
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
Réponse 12 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 19:13
FARBAR RECOVERY SCAN TOOL est en anglais.

Je pense avoir bien fait de cliquer sur SCAN ce qui a généré un rapport
MAIS je n'ai pas de seringue ZHPFix sur mon bureau.

ALORS est ce que FARBAR RECOVERY SCAN TOOL est bien le bon logiciel???
0
Réponse 13 / 17
Utilisateur anonyme
Modifié par V - X le 22/07/2014 à 19:22
Re,

Post moi le rapport de FRST (farber ...) sinon, tu as forcément l'icône en forme de seringue sur ton bureau si tu as ZHPDiag, les deux sont liés donc ...

Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Réponse 14 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 19:28
Enfin......voici le rapport de ZHPFix.

Quand je vois ce qu'il y a dessus, j'ai l'impression que le nettoyage est fait ???

Est-ce que je me trompe ????

Je n'ose pas redémarrer mon PC et voir à nouveau cette fenetre.

J'attends ton avis.

Tu sais je suis quelqu'un de très calme mais à force je fini par avoir la tête embrouillée depuis le temps que je suis sur ce problème.





Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre : C:\Users\MICHELLEM\AppData\Roaming\ZHP\ZHPExportRegistry-22-07-2014-19-21-30.txt
Run by MICHELLEM at 22/07/2014 19:21:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: D:\michelleprofile\Mes documents\LOGICIELS\SpeedMaxPc\SpeedMaxPc.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Tasks\Démarrage de SpeedMaxPc.job
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Tasks\Pricora 1.1-codedownloader.job
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Tasks\Pricora 1.1-updater.job
SUPPRIMÉ: Memory Process: C:\Users\MICHELLEM\AppData\Roaming\~dxkrxif.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\DCBDCDC5A9111EA4C9558B61BDEB2454]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\DCBDCDC5A9111EA4C9558B61BDEB2454]
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShareSetup-r702-w-bc_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Deeal_fr 0_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GrabRez_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\installDeeal_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafeSvc2_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iSafe_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Microsoft Silverlight distribue par GetNow_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-7_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Pricora 12_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_BearShare_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv V9_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGrabRez_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_97_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGrabRez_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\View-Password_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wp_update_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-060C_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {A17470C8-4AD9-4683-AB86-23F4BB20A0FC}
SUPPRIMÉ: FirewallRaz (Public) : {39A34EC3-8FAC-4C76-ADDA-C6FCC33056D7}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F8FBAC86-AE45-4A85-8B9B-E63CBB5CFA33}C:\users\michellem\appdata\local\temp\rarsfx0\x32\pcsftool.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6C5AB083-0D2F-4383-829B-02C6E6F52BCD}C:\users\michellem\appdata\local\temp\rarsfx0\x32\pcsftool.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E0D1D9B6-37FA-4E4A-9A23-39B7353AD585}C:\users\michellem\appdata\local\temp\rarsfx0\x64\pcsftool.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FC6909A7-B968-4C73-B07F-5B965E56D8DA}C:\users\michellem\appdata\local\temp\rarsfx0\x64\pcsftool.exe
SUPPRIMÉ: FirewallRaz (Public) : {A4979457-BAC4-40EF-BF79-BC6682983490}
SUPPRIMÉ: FirewallRaz (Public) : {37C1DD83-5A51-448D-82F7-A0005C5FB7FF}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <-loopback>

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
SUPPRIMÉ Folder Chrome: C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

========== Dossiers ==========
SUPPRIMÉ: C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
SUPPRIMÉ: C:\Users\MICHELLEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
SUPPRIMÉ: c:\programdata\installmate
SUPPRIMÉ: c:\users\michellem\appdata\local\com
SUPPRIMÉS Temporaires Windows (47)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\michellem\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\windows\tasks\démarrage de speedmaxpc.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\démarrage de speedmaxpc
SUPPRIMÉ Redémarrage: c:\windows\tasks\pricora 1.1-codedownloader.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\pricora 1.1-codedownloader
SUPPRIMÉ Redémarrage: c:\windows\tasks\pricora 1.1-firefoxinstaller.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\pricora 1.1-firefoxinstaller
SUPPRIMÉ Redémarrage: c:\windows\tasks\pricora 1.1-updater.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\pricora 1.1-updater
SUPPRIMÉ: c:\windows\prefetch\speedmaxpc.exe-3b0c16fb.pf
SUPPRIMÉ: C:\Windows\System32\Tasks\Démarrage de SpeedMaxPc
SUPPRIMÉ: C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
SUPPRIMÉ: C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller
SUPPRIMÉ: C:\Windows\System32\Tasks\Pricora 1.1-updater
SUPPRIMÉ: C:\Windows\Installer\1142ab3.msi
SUPPRIMÉ: C:\Windows\Installer\93180.msi
SUPPRIMÉS Temporaires Windows (226) (20 419 337 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Pricora 1.1-codedownloader
SUPPRIMÉ: Pricora 1.1-codedownloader
SUPPRIMÉ: Pricora 1.1-codedownloader
SUPPRIMÉ: Pricora 1.1-codedownloader
SUPPRIMÉ: Pricora 1.1-firefoxinstaller
SUPPRIMÉ: Pricora 1.1-firefoxinstaller
SUPPRIMÉ: Pricora 1.1-updater
SUPPRIMÉ: Pricora 1.1-updater
SUPPRIMÉ: TaskUserUpdate_wp
SUPPRIMÉ: wp_update
SUPPRIMÉ: {4553E008-788C-4E8E-B5BD-1BFD01212E59}


========== Récapitulatif ==========
6 : Processus mémoire
57 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
18 : Fichiers
2 : Préférences navigateur
11 : Tache planifiée


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\Users\MICHELLEM\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/07/2014 19:21:28 [9261]
0
Réponse 15 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 19:35
Tu es toujours la V - X ??????????
0
Réponse 16 / 17
Utilisateur anonyme
22 juil. 2014 à 19:35
Re,

Impeccable :)

redémarre le PC et fais FRST pour bien voir si il n'en reste pas :)

+
0
Réponse 17 / 17
MICWILMAR Messages postés 40 Date d'inscription lundi 7 juin 2010 Statut Membre Dernière intervention 7 avril 2017
22 juil. 2014 à 19:52
Tu es SUPER GENIAL!

Je ne sais comment te remercier!

Tout marche comme sur des roulettessssssssssss!

GRAND, IMMENSE MERCI!

MERCI POUR TON AIDE ET TA PATIENCE.
0

Discussions similaires

Faire un point d'interrogation ou d'exclamation à l'envers
morelia -
k -

39 réponses
clavier QWERTY
samir77 -
diitee -

1 réponse