× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ouverture de fenêtres de pub intempestivesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
choupe521962
  Posté le 13/03/2014 @ 15:02 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai scanner mon ordinateur avec avira, adwcleaner, malwarebytes anti malware, cc cleaner, roguekiller, et JRT, depuis, je n'ai plus adware adware gen2, mais des fenêtres s'ouvrent :

Please Install Lightspark Player Pro

et

Install video dowloader in order to watch videos

Je ne sais pas si ces fenêtres sont dues à un malware ou quelque chose de angereux, mais, je ne sais plus à quel saint me vouer !!!

Pourriez-vous avoir la gentillesse de me dire comment arrêter l'ouverture de ces fenêtres. Merci beaucoup par avance.

Publicité
ZenJP
 Posté le 13/03/2014 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ce sont des programmes malveillants.

Telecharger malwarebytes, l'installer et l'exécuter et à la fin cliquer sur Afficher les résultats et Supprimer.

AU cas où tu connais pas, le lien est ici

http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

choupe521962
 Posté le 13/03/2014 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci mais j'ai passé malwarebytes à de nombreuses reprises, je suis tranquille une demi journée et c'est le désenchantement : les fenêtres s'ouvrent à nouveau.

ZenJP
 Posté le 13/03/2014 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est que tu utilises peut-être les mêmes sites infectés.

Passe Malewarebytes en mode sans échec et redémarrer le PC en faisant une analyse AVANT démarrage windows

choupe521962
 Posté le 13/03/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Quelle genre d'analyse ?

ZenJP
 Posté le 13/03/2014 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

celle proposée par malwarebytes (ou même ton antivirus) analyse de démarrage

boule de poils
 Posté le 13/03/2014 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Message original par choupe521962

Bonjour,

J'ai scanner mon ordinateur avec avira, adwcleaner, malwarebytes anti malware, cc cleaner, roguekiller, et JRT, depuis, je n'ai plus adware adware gen2, mais des fenêtres s'ouvrent :

Please Install Lightspark Player Pro

et

Install video dowloader in order to watch videos

Je ne sais pas si ces fenêtres sont dues à un malware ou quelque chose de angereux, mais, je ne sais plus à quel saint me vouer !!!

Pourriez-vous avoir la gentillesse de me dire comment arrêter l'ouverture de ces fenêtres. Merci beaucoup par avance.

Bonjour,

pourquoi ne pas faire part des rapports obtenus, les membres du GS les étudieront et te diront ce que tu dois faire....

Il savent eux, de quoi ils parlent.

Dans l'idéal, il serait bon de suivre cette procédure :
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

choupe521962
 Posté le 13/03/2014 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de malwarebytes lors du scanner sous windows démarrage en mode sans échec :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.08.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 11.0.9600.16521
Baby
BABY-HP [administrateur]

13/03/2014 15:26:31
mbam-log-2014-03-13 (15-26-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Heuristique/Extra | P2P
Elément(s) analysé(s): 206936
Temps écoulé: 59 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

quand à avira, j'ai également fait un scanner sous windows démarrer en mode sans échec, il n'a rien trouvé non plus, que dois-je faire ? Les fenêtres de pub vont se rouvrir... Merci pour votre aide.t

choupe521962
 Posté le 13/03/2014 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de adwcleaner :

# AdwCleaner v3.021 - Rapport créé le 13/03/2014 à 18:01:40
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Baby - BABY-HP
# Exécuté depuis : C:\Users\Baby\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\bwjp15xa.default-1361268413163\prefs.js ]


[ Fichier : C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\hsg1i27z.default-1378543559586\prefs.js ]


[ Fichier : C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\x3lgcq3l.default-1367688304537\prefs.js ]


*************************

AdwCleaner[R0].txt - [13446 octets] - [10/03/2014 18:13:39]
AdwCleaner[R1].txt - [1750 octets] - [11/03/2014 16:58:57]
AdwCleaner[R2].txt - [1417 octets] - [11/03/2014 18:38:20]
AdwCleaner[R3].txt - [1537 octets] - [11/03/2014 19:00:24]
AdwCleaner[R4].txt - [1530 octets] - [13/03/2014 18:00:56]
AdwCleaner[S0].txt - [10900 octets] - [10/03/2014 19:05:15]
AdwCleaner[S1].txt - [1815 octets] - [11/03/2014 16:59:30]
AdwCleaner[S2].txt - [1478 octets] - [11/03/2014 18:38:45]
AdwCleaner[S3].txt - [1598 octets] - [11/03/2014 19:00:42]
AdwCleaner[S4].txt - [1451 octets] - [13/03/2014 18:01:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1511 octets] ##########

Publicité
choupe521962
 Posté le 13/03/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et le rapport du scan fait avec ZHPdiag :

~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par Baby (13/03/2014 18:05:56)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16521 (Defaut)
MFIE: Mozilla Firefox 27.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.3.350
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4076 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 823 GB (90%) free of 914 GB

---\\ Mode de connexion au système
~ Computer Name: BABY-HP
~ User Name: Baby
~ All Users Names: HomeGroupUser$, Baby, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Baby\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Baby\AppData\Roaming\
~ %Desktop% : C:\Users\Baby\Desktop\
~ %Favorites% : C:\Users\Baby\Favorites\
~ %LocalAppData% : C:\Users\Baby\AppData\Local\
~ %StartMenu% : C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 823 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 18 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 11 Go of 30 Go)
L: Hard drive, Flash drive, Thumb drive (Free 1647 Go of 1863 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/04/2012 - 01:29:53.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/04/2012 - 01:30:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/04/2012 - 01:28:29.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/106
~ Mes musiques (My Musics) : 17/72
~ Mes Videos (My Videos) : 1/62
~ Mes Favoris (My Favorites) : 1/214
~ Mes Documents (My Documents) : 1/54
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3676]
[MD5.03AB74FA4C76D7069827E0DE85280C77] - (.Logitech(c) - Z-5 Speakers.) -- C:\Program Files (x86)\Logitech\Z-5 Speakers\Z-5 Speakers.exe [550160] [PID.3936]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208] [PID.3960]
[MD5.62671FD60D37214538CC44D0D603BC21] - (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416] [PID.4000]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4024]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.4056]
[MD5.F8BEF2394721E0B2F315F25CEDCB0084] - (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216] [PID.4248]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.1504]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1324]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1740]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1984]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.2028]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1520]
[MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.2320]
[MD5.6C85719A21B3F62C2C76280F4BD36C7B] - (.Intel Corporation - Intel IPT Host Interface Service.) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [212944] [PID.2348]
[MD5.20B5060889E5BB239AF87E3E57B97867] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952] [PID.2404]
[MD5.BF22ACF4CF3734D61357E67F0521BC03] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.4768]
[MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.3864]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\bwjp15xa.default-1361268413163\prefs.js
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\hsg1i27z.default-1378543559586\prefs.js
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\x3lgcq3l.default-1367688304537\prefs.js
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 23 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [Baby]: ImprimChèques.lnk . (.www.lalimacefolle.com - Éditeur de chèques.) -- C:\Program Files (x86)\La Limace Folle\ImprimCheques\ImprimCheques.exe
O4 - GS\QuickLaunch [Baby]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Baby]: Tirocado.lnk . (...) -- C:\agia3d\Tirocado\tirocado.exe
O4 - GS\TaskBar [Baby]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Baby]: LaBoitaKados.exe - Raccourci.lnk . (.LaBoitaKados.com - Pas de description.) -- C:\Users\Baby\Downloads\LaBoitaKados.exe
O4 - GS\TaskBar [Baby]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Baby]: PackBarre.lnk . (.BPMconcept - PackBarre.) -- C:\Users\Baby\AppData\Roaming\Microsoft\Installer\{6CD11532-5229-4D23-B747-455BD759E6B2}\StartMenuIcon.exe =>Adware.ADON
O4 - GS\TaskBar [Baby]: Tirocado.lnk . (...) -- C:\agia3d\Tirocado\tirocado.exe
O4 - GS\Program [Baby]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Baby]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe =>.PDF Complete Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Z-5 Speakers] . (.Logitech(c) - Z-5 Speakers.) -- C:\Program Files (x86)\Logitech\Z-5 Speakers\Z-5 Speakers.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Wondershare Helper Compact.exe] . (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-21-3337661298-661239177-2588806653-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3337661298-661239177-2588806653-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0B885291-8499-47B8-A0FE-ACB14B9C981C}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3265DE78-D271-40E6-BA0C-CCD60F91F544}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5C5BDE52-BB5A-4957-A167-4F1CFEBC2679}] (...) -- C:\Users\Baby\Downloads\Setup_www.laboitakados.com.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{99A2881D-724F-4842-955B-1869E9058515}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BF113107-277B-4C65-84AA-A0998A0BB6DE}] (...) -- C:\Users\Baby\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0] =>PUP.Awesomehp
[MD5.00000000000000000000000000000000] [APT] [{D62587FD-1B4E-48AB-AF0A-F942BDFFC3EF}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D829D9DC-12C6-4492-B812-B224D0F71FB1}] (...) -- C:\dezzipper\Crack.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: LaBoitaKados M-B-v1.1 - (.Agia3D.) [HKLM][64Bits] -- {0B19DC32-C613-4B1C-8116-98A808261AE9}_is1
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM][64Bits] -- {6CD11532-5229-4D23-B747-455BD759E6B2} =>Adware.ADON
O42 - Logiciel: Tirocado M-B-v1.1 - (.Agia3D.) [HKLM][64Bits] -- {D49EAEA6-4B6A-47CA-858B-CCDD7E237D05}_is1
~ Logic: 22 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN]
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\IncrediMail]
[HKCU\Software\WSVCUPlugin]
[HKLM\Software\Wow6432Node\APN]
~ Key Software: 279 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/03/2014 - 13:46:41 - [0,267] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 12/07/2012 - 08:15:50 - [0,283] ----D C:\Program Files (x86)\PackBarre =>Adware.ADON
O43 - CFD: 25/01/2014 - 14:59:25 - [0] ----D C:\ProgramData\IM
O43 - CFD: 25/01/2014 - 14:58:41 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 17/01/2014 - 18:38:07 - [43,420] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 04/05/2013 - 12:37:17 - [1,612] ----D C:\Users\Baby\AppData\Roaming\Atla
O43 - CFD: 04/05/2013 - 15:54:48 - [0,211] ----D C:\Users\Baby\AppData\Roaming\Leupu
O43 - CFD: 04/03/2014 - 11:36:21 - [0] ----D C:\Users\Baby\AppData\Roaming\Mediatronic
O43 - CFD: 04/05/2013 - 18:24:21 - [0] ----D C:\Users\Baby\AppData\Roaming\Nyibu
O43 - CFD: 04/05/2013 - 14:55:46 - [0] ----D C:\Users\Baby\AppData\Roaming\Siepi
O43 - CFD: 04/05/2013 - 17:22:40 - [0] ----D C:\Users\Baby\AppData\Roaming\Ymgur
O43 - CFD: 03/05/2013 - 09:27:56 - [0,211] ----D C:\Users\Baby\AppData\Roaming\Ysxyx
O43 - CFD: 04/03/2014 - 11:42:26 - [0] ----D C:\Users\Baby\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O43 - CFD: 31/01/2014 - 16:41:18 - [25,673] ----D C:\Users\Baby\AppData\Local\IM
O43 - CFD: 15/02/2013 - 18:38:25 - [0,014] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Graphisme
O43 - CFD: 15/02/2013 - 18:39:19 - [0,011] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
O43 - CFD: 15/02/2013 - 18:38:11 - [0,020] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security and Protection
~ Program Folder: 192 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 06/03/2014 - 16:46:09 ---A- . (...) -- C:\AVScanner.ini [426]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 07/03/2014 - 17:46:06 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.5115A0F7C14F500EDBEFB2EB4ABDDF17] - 13/03/2014 - 16:36:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [383538]
~ Files: 48 Legitimates Filtered in 00mn 46s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 01/03/2010 - 23:59:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.0BEE791C7C7ACE453C134E73633C497D] - 19/04/2012 - 02:06:06 ---A- . (...) -- C:\Windows\System32\Drivers\pmxdrv.sys [31152]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.5903FA75200807AD739286BBF40C4904] - 01/09/2012 - 15:04:25 ---A- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys [9856]
O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 21:01:06 R--A- . (...) -- C:\Windows\SysWOW64\Digita.sys [6688]
~ Drivers: 20 Legitimates Filtered in 00mn 21s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/03/2014 - C:\Windows\System32\DRIVERS\avkmgr.sys (avkmgr) .(.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - LEGACY_AVKMGR
~ Legacy: 77 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][04/05/2013] (...) -- C:\ProgramData\XLMifb0v.dat [0]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][11/03/2014] (...) -- C:\Users\Baby\Desktop\adwcleaner.exe [1949184]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][27/02/2014] (.Igor Pavlov - 7-Zip (x64 edition) Package.) -- C:\Windows\Installer\180abd.msi [1376768]
[MD5.A0590270512544B4424A2AE9A13C398B] [WIS][12/07/2012] (.BPMconcept - PackBarre.) -- C:\Windows\Installer\2d75af.msi [1650688] =>Adware.ADON
~ WIS: 116 Legitimates Filtered in 00mn 11s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/02/2012 235520 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Auto 09/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - c:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 16/12/2011 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 24/02/2011 212944 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
SR - | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 12/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 13s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CD11532-5229-4D23-B747-455BD759E6B2}] =>Adware.ADON^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\PackBarre =>Adware.ADON^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
C:\Windows\Installer\2d75af.msi =>Adware.ADON^
~ Additionnel Scan: 235855 Items scanned in 00mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blog/show/27154930-adware-adon =>Adware.ADON
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 12s



~ 1138 Legitimates filtered by white list
End of the scan (451 lines in 02mn 11s)(0)

Voilà, j'attends votre aide.Merci beaucoup

Evasion60
 Posté le 13/03/2014 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Choupe

Je regarde ton log ZHP et reviens

Evasion60
 Posté le 13/03/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Tu es infecté

Merci de publier un rapport complet de ZHPDiag
Tu as pleins de modules, non analysés !

---\\ Mode de connexion au système
~ Computer Name: BABY-HP
~ User Name: Baby
~ All Users Names: HomeGroupUser$, Baby, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

Relance ZHPDiag
Clique Configuration
Clique en bas sur le tournevis
Clique sur tous les modules
Valide
Lance la Recherche
Héberge son nouveau rapport

choupe521962
 Posté le 13/03/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'espère que j'ai bien trouvé le tournevis !!! L'icône n'est pas évidente à trouver, voici le nouveau rappport

~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par Baby (13/03/2014 19:03:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16521 (Defaut)
MFIE: Mozilla Firefox 27.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.3.350
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4076 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 823 GB (90%) free of 914 GB

---\\ Mode de connexion au système
~ Computer Name: BABY-HP
~ User Name: Baby
~ All Users Names: HomeGroupUser$, Baby, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Baby\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Baby\AppData\Roaming\
~ %Desktop% : C:\Users\Baby\Desktop\
~ %Favorites% : C:\Users\Baby\Favorites\
~ %LocalAppData% : C:\Users\Baby\AppData\Local\
~ %StartMenu% : C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 823 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 18 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 11 Go of 30 Go)
L: Hard drive, Flash drive, Thumb drive (Free 1647 Go of 1863 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/04/2012 - 01:29:53.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/04/2012 - 01:30:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/04/2012 - 01:28:29.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/106
~ Mes musiques (My Musics) : 17/72
~ Mes Videos (My Videos) : 1/62
~ Mes Favoris (My Favorites) : 1/214
~ Mes Documents (My Documents) : 1/54
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3676]
[MD5.03AB74FA4C76D7069827E0DE85280C77] - (.Logitech(c) - Z-5 Speakers.) -- C:\Program Files (x86)\Logitech\Z-5 Speakers\Z-5 Speakers.exe [550160] [PID.3936]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208] [PID.3960]
[MD5.62671FD60D37214538CC44D0D603BC21] - (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416] [PID.4000]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4024]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.4056]
[MD5.F8BEF2394721E0B2F315F25CEDCB0084] - (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216] [PID.4248]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4016]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.5016]
[MD5.7AD5A2F4C89FD26E27EA52396E770038] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.1092]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2772]
[MD5.4D282B9C5BB05DF92C9F3977DFB9F916] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400] [PID.1324]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1740]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1984]
[MD5.65AF41A7A2C5B6693E1B4164E7632C3E] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400] [PID.2028]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1520]
[MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.2320]
[MD5.6C85719A21B3F62C2C76280F4BD36C7B] - (.Intel Corporation - Intel IPT Host Interface Service.) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [212944] [PID.2348]
[MD5.20B5060889E5BB239AF87E3E57B97867] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952] [PID.2404]
[MD5.BF22ACF4CF3734D61357E67F0521BC03] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.4768]
[MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.3864]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\bwjp15xa.default-1361268413163\prefs.js
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\hsg1i27z.default-1378543559586\prefs.js
C:\Users\Baby\AppData\Roaming\Mozilla\Firefox\Profiles\x3lgcq3l.default-1367688304537\prefs.js
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 23 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [Baby]: ImprimChèques.lnk . (.www.lalimacefolle.com - Éditeur de chèques.) -- C:\Program Files (x86)\La Limace Folle\ImprimCheques\ImprimCheques.exe
O4 - GS\QuickLaunch [Baby]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Baby]: Tirocado.lnk . (...) -- C:\agia3d\Tirocado\tirocado.exe
O4 - GS\TaskBar [Baby]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Baby]: LaBoitaKados.exe - Raccourci.lnk . (.LaBoitaKados.com - Pas de description.) -- C:\Users\Baby\Downloads\LaBoitaKados.exe
O4 - GS\TaskBar [Baby]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Baby]: PackBarre.lnk . (.BPMconcept - PackBarre.) -- C:\Users\Baby\AppData\Roaming\Microsoft\Installer\{6CD11532-5229-4D23-B747-455BD759E6B2}\StartMenuIcon.exe =>Adware.ADON
O4 - GS\TaskBar [Baby]: Tirocado.lnk . (...) -- C:\agia3d\Tirocado\tirocado.exe
O4 - GS\Program [Baby]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Baby]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe =>.PDF Complete Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Z-5 Speakers] . (.Logitech(c) - Z-5 Speakers.) -- C:\Program Files (x86)\Logitech\Z-5 Speakers\Z-5 Speakers.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Wondershare Helper Compact.exe] . (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-21-3337661298-661239177-2588806653-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3337661298-661239177-2588806653-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B84970D3-835B-4EAA-8E4F-30EEDAE2175F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0B885291-8499-47B8-A0FE-ACB14B9C981C}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3265DE78-D271-40E6-BA0C-CCD60F91F544}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5C5BDE52-BB5A-4957-A167-4F1CFEBC2679}] (...) -- C:\Users\Baby\Downloads\Setup_www.laboitakados.com.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{99A2881D-724F-4842-955B-1869E9058515}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BF113107-277B-4C65-84AA-A0998A0BB6DE}] (...) -- C:\Users\Baby\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0] =>PUP.Awesomehp
[MD5.00000000000000000000000000000000] [APT] [{D62587FD-1B4E-48AB-AF0A-F942BDFFC3EF}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D829D9DC-12C6-4492-B812-B224D0F71FB1}] (...) -- C:\dezzipper\Crack.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: LaBoitaKados M-B-v1.1 - (.Agia3D.) [HKLM][64Bits] -- {0B19DC32-C613-4B1C-8116-98A808261AE9}_is1
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM][64Bits] -- {6CD11532-5229-4D23-B747-455BD759E6B2} =>Adware.ADON
O42 - Logiciel: Tirocado M-B-v1.1 - (.Agia3D.) [HKLM][64Bits] -- {D49EAEA6-4B6A-47CA-858B-CCDD7E237D05}_is1
~ Logic: 22 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN]
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\IncrediMail]
[HKCU\Software\WSVCUPlugin]
[HKLM\Software\Wow6432Node\APN]
~ Key Software: 279 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/03/2014 - 13:46:41 - [0,267] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 12/07/2012 - 08:15:50 - [0,283] ----D C:\Program Files (x86)\PackBarre =>Adware.ADON
O43 - CFD: 25/01/2014 - 14:59:25 - [0] ----D C:\ProgramData\IM
O43 - CFD: 25/01/2014 - 14:58:41 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 17/01/2014 - 18:38:07 - [43,420] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 04/05/2013 - 12:37:17 - [1,612] ----D C:\Users\Baby\AppData\Roaming\Atla
O43 - CFD: 04/05/2013 - 15:54:48 - [0,211] ----D C:\Users\Baby\AppData\Roaming\Leupu
O43 - CFD: 04/03/2014 - 11:36:21 - [0] ----D C:\Users\Baby\AppData\Roaming\Mediatronic
O43 - CFD: 04/05/2013 - 18:24:21 - [0] ----D C:\Users\Baby\AppData\Roaming\Nyibu
O43 - CFD: 04/05/2013 - 14:55:46 - [0] ----D C:\Users\Baby\AppData\Roaming\Siepi
O43 - CFD: 04/05/2013 - 17:22:40 - [0] ----D C:\Users\Baby\AppData\Roaming\Ymgur
O43 - CFD: 03/05/2013 - 09:27:56 - [0,211] ----D C:\Users\Baby\AppData\Roaming\Ysxyx
O43 - CFD: 04/03/2014 - 11:42:26 - [0] ----D C:\Users\Baby\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O43 - CFD: 31/01/2014 - 16:41:18 - [25,673] ----D C:\Users\Baby\AppData\Local\IM
O43 - CFD: 15/02/2013 - 18:38:25 - [0,014] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Graphisme
O43 - CFD: 15/02/2013 - 18:39:19 - [0,011] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
O43 - CFD: 15/02/2013 - 18:38:11 - [0,020] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security and Protection
~ Program Folder: 192 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 06/03/2014 - 16:46:09 ---A- . (...) -- C:\AVScanner.ini [426]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 07/03/2014 - 17:46:06 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.5115A0F7C14F500EDBEFB2EB4ABDDF17] - 13/03/2014 - 16:36:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [383538]
~ Files: 48 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5E495025EDD367499703B480F9B1EE27] - 13/03/2014 - 09:22:28 ---A- - C:\Windows\Prefetch\RESOURCE.EXE-E971D367.pf
O45 - LFCP:[MD5.ACF18B6629CFC46F9889295985B6865C] - 13/03/2014 - 09:23:15 ---A- - C:\Windows\Prefetch\DETECTION_GUESTACCOUNT.EXE-2C2638C2.pf
O45 - LFCP:[MD5.A1D58AD6FB7D383FCEEAAF780168CCA3] - 13/03/2014 - 09:23:15 ---A- - C:\Windows\Prefetch\DETECT_HPCONNECTEDPHOTO.EXE-B083EABC.pf
O45 - LFCP:[MD5.898569CB33266FFD9B5D6E16AF97B5ED] - 13/03/2014 - 09:23:15 ---A- - C:\Windows\Prefetch\HPSAOBJUTILDT.EXE-3E4D80F4.pf
O45 - LFCP:[MD5.52372167CCB6A27756E5EE2164F76F49] - 13/03/2014 - 09:23:17 ---A- - C:\Windows\Prefetch\DETECT_BACKUPPASSWORDREMINDER-2A6FA20E.pf
O45 - LFCP:[MD5.4FE0105B9E91CD3D019292FE1D1DBC91] - 13/03/2014 - 09:23:17 ---A- - C:\Windows\Prefetch\DETECT_LOWDISKSPACE_US.EXE-333F976B.pf
O45 - LFCP:[MD5.91BD2DAC126A0A919D138E0C3E48403E] - 13/03/2014 - 09:23:17 ---A- - C:\Windows\Prefetch\DETECT_RECOVERYDISC_US.EXE-612E4880.pf
O45 - LFCP:[MD5.9D5D63170F76937DA7AAA4929015E753] - 13/03/2014 - 09:52:56 ---A- - C:\Windows\Prefetch\HPDEVICEDETECTION3.EXE-EA7B8D3B.pf
O45 - LFCP:[MD5.D76E690B682B2E78461B706CF74A7CF9] - 13/03/2014 - 13:08:07 ---A- - C:\Windows\Prefetch\CCUAC.EXE-3A725DBA.pf
O45 - LFCP:[MD5.A4BC4F0D736525E9B807BBB49C522C65] - 13/03/2014 - 18:11:37 ---A- - C:\Windows\Prefetch\PACKBARRE.EXE-597BE6A7.pf =>Adware.ADON
O45 - LFCP:[MD5.799E2F9E5E02CC5473E996595DECEF7D] - 13/03/2014 - 18:11:48 ---A- - C:\Windows\Prefetch\TIROCADO.EXE-7104AB26.pf
O45 - LFCP:[MD5.0D75B8CCB09FA2E85F78A560181C106D] - 13/03/2014 - 18:11:53 ---A- - C:\Windows\Prefetch\LABOITAKADOS.EXE-BB821DA8.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 01/03/2010 - 23:59:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.0BEE791C7C7ACE453C134E73633C497D] - 19/04/2012 - 02:06:06 ---A- . (...) -- C:\Windows\System32\Drivers\pmxdrv.sys [31152]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.5903FA75200807AD739286BBF40C4904] - 01/09/2012 - 15:04:25 ---A- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys [9856]
O58 - SDL:[MD5.81A3CFF05560C1BE2789B1F7BDD66B53] - 20/03/2002 - 21:01:06 R--A- . (...) -- C:\Windows\SysWOW64\Digita.sys [6688]
~ Drivers: 20 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/03/2014 - 19:04:08 ---A- . (...) -- C:\Users\Baby\AppData\Roaming\WinFF\cfg.xml [415]
O61 - LFC: 10/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\Nettoyage\Format factory\ATTENTION INSTALLATION .txt [57]
O61 - LFC: 10/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\Nettoyage\VirtualDub-1.6.18.zip [1025874]
O61 - LFC: 10/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\Nettoyage\adwcleaner.exe [1949184]
O61 - LFC: 10/03/2014 - 19:04:10 ---A- . (.Free Time.) -- C:\Users\Baby\Videos\Saved Games\Documents\Nettoyage\Format factory\FFSetup3.2.0.1.exe [63262656]
O61 - LFC: 11/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\cc_20140311_190857.reg [20208]
O61 - LFC: 11/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\cc_20140311_192623.reg [8888]
O61 - LFC: 12/03/2014 - 19:04:10 ---A- . (...) -- C:\Users\Baby\Videos\Saved Games\Documents\cc_20140312_185255.reg [312]
O61 - LFC: 13/03/2014 - 19:04:08 ---A- . (...) -- C:\Users\Baby\AppData\Roaming\ZHP\Log.txt [38495] =>.Nicolas Coolman
O61 - LFC: 13/03/2014 - 19:04:08 ---A- . (...) -- C:\Users\Baby\AppData\Roaming\ZHP\TestsZHPDiag.txt [2845] =>.Nicolas Coolman
O61 - LFC: 13/03/2014 - 19:04:08 ---A- . (...) -- C:\Users\Baby\AppData\Roaming\ZHP\ZHPDiag.txt [33710] =>.Nicolas Coolman
~ 4 Fichiers temporaires (Temporary files)
~ Files: 38 Legitimates Filtered in 00mn 09s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/03/2014 - C:\Windows\System32\DRIVERS\avkmgr.sys (avkmgr) .(.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - LEGACY_AVKMGR
~ Legacy: 77 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][04/05/2013] (...) -- C:\ProgramData\XLMifb0v.dat [0]
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][11/03/2014] (...) -- C:\Users\Baby\Desktop\adwcleaner.exe [1949184]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][27/02/2014] (.Igor Pavlov - 7-Zip (x64 edition) Package.) -- C:\Windows\Installer\180abd.msi [1376768]
[MD5.A0590270512544B4424A2AE9A13C398B] [WIS][12/07/2012] (.BPMconcept - PackBarre.) -- C:\Windows\Installer\2d75af.msi [1650688] =>Adware.ADON
~ WIS: 116 Legitimates Filtered in 00mn 06s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/02/2012 235520 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Auto 09/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - c:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 16/12/2011 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 24/02/2011 212944 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
SR - | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 12/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Baby at 13/03/2014 19:05:04
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Baby at 13/03/2014 19:05:06

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CD11532-5229-4D23-B747-455BD759E6B2}] =>Adware.ADON^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\PackBarre =>Adware.ADON^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
C:\Windows\Installer\2d75af.msi =>Adware.ADON^
~ Additionnel Scan: 235995 Items scanned in 00mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blog/show/27154930-adware-adon =>Adware.ADON
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 12s



~ 1315 Legitimates filtered by white list
End of the scan (507 lines in 01mn 30s)(0)

Evasion60
 Posté le 13/03/2014 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = <http://www.awesomehp.com> =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = <http://www.awesomehp.com> =>PUP.Awesomehp
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline => Orphean Key not necessary
O4 - GS\TaskBar [Baby]: PackBarre.lnk . (.BPMconcept - PackBarre.) -- C:\Users\Baby\AppData\Roaming\Microsoft\Installer\{6CD11532-5229-4D23-B747-455BD759E6B2}\StartMenuIcon.exe =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{0B885291-8499-47B8-A0FE-ACB14B9C981C}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{3265DE78-D271-40E6-BA0C-CCD60F91F544}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{5C5BDE52-BB5A-4957-A167-4F1CFEBC2679}] (...) -- C:\Users\Baby\Downloads\Setup_www.laboitakados.com.exe <http://www.laboitakados.com.exe> (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{99A2881D-724F-4842-955B-1869E9058515}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{BF113107-277B-4C65-84AA-A0998A0BB6DE}] (...) -- C:\Users\Baby\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0] =>PUP.Awesomehp
[MD5.00000000000000000000000000000000] [APT] [{D62587FD-1B4E-48AB-AF0A-F942BDFFC3EF}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{D829D9DC-12C6-4492-B812-B224D0F71FB1}] (...) -- C:\dezzipper\Crack.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM][64Bits] -- {6CD11532-5229-4D23-B747-455BD759E6B2} =>Adware.ADON
[HKCU\Software\APN] => Toolbar.Ask
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\APN] => Toolbar.Ask
O43 - CFD: 07/03/2014 - 13:46:41 - [0,267] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 12/07/2012 - 08:15:50 - [0,283] ----D C:\Program Files (x86)\PackBarre =>Adware.ADON
O43 - CFD: 25/01/2014 - 14:59:25 - [0] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 25/01/2014 - 14:58:41 - [0,012] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 31/01/2014 - 16:41:18 - [25,673] ----D C:\Users\Baby\AppData\Local\IM => Messaging.IncrediMail
O43 - CFD: 15/02/2013 - 18:39:19 - [0,011] ----D C:\Users\Baby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Productivity and Tools => Toolbar.Productivity
O45 - LFCP:[MD5.A4BC4F0D736525E9B807BBB49C522C65] - 13/03/2014 - 18:11:37 ---A- - C:\Windows\Prefetch\PACKBARRE.EXE-597BE6A7.pf =>Adware.ADON
[MD5.A0590270512544B4424A2AE9A13C398B] [WIS][12/07/2012] (.BPMconcept - PackBarre.) -- C:\Windows\Installer\2d75af.msi [1650688] =>Adware.ADON
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CD11532-5229-4D23-B747-455BD759E6B2}] =>Adware.ADON^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\PackBarre =>Adware.ADON^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
C:\Windows\Installer\2d75af.msi =>Adware.ADON^
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

choupe521962
 Posté le 13/03/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport :

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Baby at 13/03/2014 19:42:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: PackBarre

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\APN
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\APN
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\baby\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\packbarre.lnk
SUPPRIMÉ: c:\windows\prefetch\packbarre.exe-597be6a7.pf
SUPPRIMÉS Temporaires Windows (127) (2 901 656 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0B885291-8499-47B8-A0FE-ACB14B9C981C}
SUPPRIMÉ: {3265DE78-D271-40E6-BA0C-CCD60F91F544}
SUPPRIMÉ: {5C5BDE52-BB5A-4957-A167-4F1CFEBC2679}
SUPPRIMÉ: {99A2881D-724F-4842-955B-1869E9058515}
SUPPRIMÉ: {BF113107-277B-4C65-84AA-A0998A0BB6DE}
SUPPRIMÉ: {D62587FD-1B4E-48AB-AF0A-F942BDFFC3EF}
SUPPRIMÉ: {D829D9DC-12C6-4492-B812-B224D0F71FB1}

========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{0B885291-8499-47B8-A0FE-ACB14B9C981C}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{3265DE78-D271-40E6-BA0C-CCD60F91F544}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack Ulead Photo Express 4.0.exe (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{5C5BDE52-BB5A-4957-A167-4F1CFEBC2679}] (...) -- C:\Users\Baby\Downloads\Setup_www.laboitakados.com.exe <http://www.laboitakados.com.exe> (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{99A2881D-724F-4842-955B-1869E9058515}] (...) -- E:\setup.exe (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{BF113107-277B-4C65-84AA-A0998A0BB6DE}] (...) -- C:\Users\Baby\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{D62587FD-1B4E-48AB-AF0A-F942BDFFC3EF}] (...) -- C:\Users\Baby\Documents\Dezipp‚\Crack.exe (.not file.) [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{D829D9DC-12C6-4492-B812-B224D0F71FB1}] (...) -- C:\dezzipper\Crack.exe (.not file.) [0]


========== Récapitulatif ==========
28 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
1 : Logiciels
7 : Tache planifiée
7 : Autre


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Baby\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/03/2014 19:42:08 [6255]

Evasion60
 Posté le 13/03/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Please Install Lightspark Player Pro /// Install video dowloader in order to watch videos ...

Tu as tjrs des indésirables sur ta machine ?

A te lire

choupe521962
 Posté le 13/03/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pourrais-tu avoir la gentillesse de m'indiquer lesquels ?

Et si je peux m'en débarrasser...

Publicité
choupe521962
 Posté le 13/03/2014 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pardon, je n'ai pas compris qu'il s'agissait d'une question , j'ai cru qu'il s'agissait d'une affirmation, je ne sais pas si j'ai encore des problèmes, d'ouverture des fenêtres Please Install Lightspark Player Pro /// Install video dowloader in order to watch videos, elles ne s'ouvrent pas en permanence, je pourrais le constater dans la durée, je vérifierai dés demain et je te tiendrai au courant.

Petite question, quel est le problème avec la barre de packbarre ? Occasionnerait-elle des contaminations par virus ou malware ?

Evasion60
 Posté le 13/03/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Pas de problème
Tu testes ton PC ce soir
Nous ferons le point demain

Si il y a encore des alertes, nous changerons d'Outil !

Bonne soirée

choupe521962
 Posté le 14/03/2014 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de constater que le problème n'est absolument pas réglé, puisque plusieurs fenêtres Please Install Lightspark Player Prose sont ouvertes...

Je tiens à te signaler que j'ai réinstallé packbarre, cette barre tourne depuis plusieurs années sur mon PC et je n'ai jamais eu de problème, je pense que j'ai été infectée par l'installation d'un logiciel gratuit qui devait me permettre de convertir des fichiers image, audio, video...

Mais si tu souhaites que je désisntalle à nouveau Packbarre, je le ferais.

Evasion60
 Posté le 14/03/2014 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Choupe

... je pense que j'ai été infectée par l'installation d'un logiciel gratuit qui devait me permettre de convertir des fichiers image, audio, video ...

Donne moi le nom de ce logiciel

Est-il présent, via le panneau de configuration dans tes softs installés ? // Si oui, désinstalle le

A te lire

choupe521962
 Posté le 14/03/2014 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non, je ne l'ai pas gardé, il ouvrait des publicités à l'utilisation, il s'appelait free video ou free avi, quelque chose comme ça, c'est là que les ennuis ont commencés, je suppose donc qu'ils viennent de là !!!

Et maintenant Install video dowloader in order to watch videos s'ouvrent à nouveau et adware adware gen32 a fait son grand retour !!!

Evasion60
 Posté le 14/03/2014 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... il s'appelait free video ou free avi, quelque chose comme ça, c'est là que les ennuis ont commencés, je suppose donc qu'ils viennent de là !!! ...

/!\ Je vais pas aller loin, moi avec tout cela et donc pas d'info
Tu as téléchargé/installé une mde
Maintenant, il faut que je me démde, pour te rendre une machine stable !

* Donc tu regardes, via le panneau de configuration (programmes et fonctionnalités), si il est présent, et surtout si te tu souviens du nom du programme de brin que tu as installé
Si oui, tu désinstalles

J'espère avoir de tes news rapidement, car absent dès après demain midi, jusqu'à dimanche

choupe521962
 Posté le 14/03/2014 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non, je ne l'ai plus, j'ai vérifié dans mes programmes (par le panneau de configuration)

choupe521962
 Posté le 14/03/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je pense qu'il s'agissait de free video converter téléchargé sur 01net, dont j'ignorais qu'il fallait se méfier.

Evasion60
 Posté le 14/03/2014 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Choupe

/!\ J'ai lu ton MP
Flute, malheureusement les problèmes de santés ne sont pas tous liés à nos âges
De toutes façon, (positif) il faut faire avec

/!\ C'est même étonnant que ZHPDiag n'est pas débusqué "Free Vidéo Convert"
ZHPDiag est un bon Outil, mais bon, plus cela va avancer, plus les indésirables/infections vont tenter de se cacher
Bref, nous Helpers n'avons pas fini de dormir "tranquille"

Si tu ne trouves rien, via programmes et fonctionnalités =>

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

Lance OTL.exe, l'interface principale s'ouvre.
Dans la section Rapport en haut à droite de la fenêtre, coche Rapport standard
Coche la case Tous les utilisateurs

L'écran principal de OTLPE à configurer comme ci dessous =>

Image

Dans la partie du bas "Personnalisation", copie/colle la liste en citation =>

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Clique sur le bouton Analyse, patiente pendant le balayage du système.
2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long

Héberge les sur =>
http://www.cjoint.com/

Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

*

Tu as donc deux rapports à me fournir, par deux lien que Cjoint te donnera



Modifié par Evasion60 le 14/03/2014 18:41
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
12,99 €Testeur d'humidité Tacklife à 12,99 € (via coupon et code L6523TEA)
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le testeur d'humidité Tacklife à 12,99 € grâce à un coupon de réduction à activer sur la page du produit et le code promo L6523TEA à saisir sur la page de paiement. Ce testeur vous permettra de vérifier l'humité ambiante, celle du bois, du ciment, des plantes, des murs, etc. 


> Voir l'offre
36,99 €Disque dur Western Digital Blue 1 To à 36,99 €
Valable jusqu'au 28 Septembre

Cdiscount fait une belle promotion sur le disque dur Western Digital Blue 1 To à 36,90 €. Ce disque dur 3.5 pouces SATA III  tourne à 7200 tr/min.


> Voir l'offre
136,36 €Disque dur externe USB 3.0 Seagate 8 To à 149,99 €
Valable jusqu'au 28 Septembre

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 149,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre

Sujets relatifs
PC lent et ouverture de fenetres intempestives dans chrome
Ouverture fenêtres intempestives IE Bucklinks + sauvegarde windows HS
Ouverture de fenetres IE intempestives
ouverture de fenêtres publicitaires intempestives
ouverture fenetres intempestives
ouverture intempestives de pages suite maj flash player et beug internet
virus fenêtres intempestives
Fenêtres pub intempestives
Ouverture de diverses fenêtres de pub et Astromenda...
fenetres pub intempestives + ordi qui rame
Plus de sujets relatifs à Ouverture de fenêtres de pub intempestives
 > Tous les forums > Forum Sécurité