> Tous les forums > Forum Windows 7
 Problème de fermeture et de démarrage de Windows
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Fleurdevie57
  Posté le 17/02/2015 @ 11:46 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai des problèmes pour fermer mon ordinateur et pour le redémarrer. Quand je l'invite à s'arrêter, il commence le processus puis indique qu'il ne peut fermer parce qu'un programme reste ouvert. Si je veux le forcer, il se bloque. Pour le démarrer, çà pose également problème. J'ai mis le DVD de démarrage de Windows qui confirme, par une fenêtre, qu'il y a bien un problème de démarrage mais il n'arrive pas à le corriger. J'ai tenté une restauration sans succès. Que puis-je faire pour essayer de résoudre ce fâcheux problème ?

Merci à celles et ceux qui voudront bien m'aider.

Publicité
somebodyone
 Posté le 17/02/2015 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour Fleurdevie57

Citation:

puis indique qu'il ne peut fermer parce qu'un programme reste ouvert

Lorsqu'il t'indique cela il doit te donner le nom du logiciel/programme qui est encore actif ! ! !

Dans le cas de Arrêter ou de Redémarrer le message ci dessous est absolument le même.

Est-ce que tu as installé dernièrement un nouveau logiciel ? ? ? si oui lequel ? ? ? ?



Modifié par somebodyone le 18/02/2015 09:03
Fleurdevie57
 Posté le 18/02/2015 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les programmes qui sont annoncés pour attendre la fermeture :

-explorer.exe

-Tast Host Window

Je n'ai pas installé de nouveaux logiciels sauf que j'ai changé de suite de sécurité : Bullgard à la place de Bitdefender.

Quand je veux accéder à une clé USB, le PC plante.

Fleurdevie57
 Posté le 19/02/2015 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne pour me venir en aide ?

J'ai de plus en plus de problèmes : par exemple, je ne peux plus faire de "copier-coller" sans que le PC plante ; il est devenu instable et imprévisible...Je ne voudrais pas aller jusqu'à la réinstallation car, vu le nombre de logiciels et de fichiers qui sont sur cet ordinateur, çà demanderait pas mal de temps.

clbugnot
 Posté le 19/02/2015 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Fleurdevie57

Pour écarter l'éventualité d'une infection du PC, fais les deux premières parties de cette procédure en suivant bien les indications fournies et publie les rapports demandés.

Cordialement.

clbugnot
 Posté le 19/02/2015 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Fleurdevie57

Des nouvelles ?

Fleurdevie57
 Posté le 19/02/2015 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Malwarebytes n'a relevé aucune infection.

Voici le rapport d'AdwCleaner :

# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 16:37:45
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\User\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\User\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\User\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic

***** [ Tâches planifiées ] *****

Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : PC Health Advisor Defrag
Tâche Supprimée : PC Health Advisor

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [17967 octets] - [06/01/2015 12:41:29]
AdwCleaner[R1].txt - [992 octets] - [07/01/2015 06:54:22]
AdwCleaner[R2].txt - [2017 octets] - [19/02/2015 16:35:46]
AdwCleaner[S0].txt - [18158 octets] - [06/01/2015 12:43:08]
AdwCleaner[S1].txt - [1053 octets] - [07/01/2015 06:56:08]
AdwCleaner[S2].txt - [1923 octets] - [19/02/2015 16:37:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1983 octets] ##########

clbugnot
 Posté le 19/02/2015 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 19/02/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Billkool
 Posté le 20/02/2015 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit, peux-tu poster les rapports Malwarebytes et ZHPDiag qu'ils manquent.

Fleurdevie57
 Posté le 20/02/2015 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je n'ai pas posté le rapport Malwarebytes car il indique qu'il n'y a pas d'infection.

Je joints le rapport ZHPDiag.

~ Rapport de ZHPDiag v2015.2.19.22 - Nicolas Coolman (19/02/2015)
~ Lancé par User (20/02/2015 07:58:50)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17633
MFIE: Mozilla Firefox 35.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 6H7JJ
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v5.02

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8191 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 622 GB (66%) free of 939 GB

---\\ Mode de connexion au système
~ Computer Name: USER-PC
~ User Name: User
~ All Users Names: User, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\User\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\User\AppData\Roaming\
~ %Desktop% : C:\Users\User\Desktop\
~ %Favorites% : C:\Users\User\Favorites\
~ %LocalAppData% : C:\Users\User\AppData\Local\
~ %StartMenu% : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 622 Go of 939 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 85 Go of 922 Go)
F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
G: Floppy drive, Flash card reader, USB Key (Free 6 Go of 30 Go)
H: Hard drive, Flash drive, Thumb drive (Free 178 Go of 931 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:27:32.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/26071
~ Mes musiques (My Musics) : 1/11468
~ Mes Videos (My Videos) : 1/114
~ Mes Favoris (My Favorites) : 1/43
~ Mes Documents (My Documents) : 1/95707
~ Mon Bureau (My Desktop) : 1/1750
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 01mn 01s



---\\ Processus lancés
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [116648] [PID.2432]
[MD5.2E0CF98623181D40BF79558387875F35] - (.Pas de propriétaire - FileHippo.AppManager.) -- C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2926800] [PID.2440]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.2776]
[MD5.3F564861B1CBDD24BD10669918A235BD] - (.FNet Co., Ltd. - XFast USB.) -- C:\Program Files (x86)\XFastUSB\XFastUsb.exe [5019360] [PID.3180]
[MD5.E84F189BE4353A47EBF063D8EA3C4B63] - (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5562736] [PID.3396]
[MD5.0610E1989914B6DA54165A4F2C766721] - (.Western Digital Technologies, Inc. - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1694080] [PID.3412]
[MD5.63E7360560644692AEAE515AF834CF83] - (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe [90112] [PID.3676]
[MD5.D29C3F2BEA792CC2196AF7B2BEB9E899] - (.Creative Technology Ltd - THXAudioNB.) -- C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824] [PID.3696]
[MD5.6DEF3394D1EE006FAC1B4ABADC1D4793] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800] [PID.3704]
[MD5.788ABA722CA74184ED65AAE23A60B261] - (.BullGuard Ltd. - BullGuard Spamfilter Loader Helper.) -- C:\Program Files\BullGuard Ltd\BullGuard\files32\spamfilter\LittleHook.exe [228688] [PID.3852]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.5264]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5304]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5340]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.940]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.5456]
[MD5.4E8288547D53DB9555067DE7FDCCB127] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe [1880752] [PID.3600]
[MD5.3A482BF9D10776B2EB0A52C9C87158E0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8176128] [PID.3248]
[MD5.D2230317777033CD0456990BFC4994E5] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [411936] [PID.1016]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1672]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1880]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2860]
[MD5.3847AEC05D4D2D524C877093E6D5C05E] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\F-Secure\fshoster32.exe [187432] [PID.3324]
[MD5.C50B1A397F35908EEA98C964E77A6A97] - (.Western Digital Technologies, Inc. - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [296312] [PID.4292]
[MD5.502FA6BD01D9141D34C2FCA8F8726E3F] - (.Western Digital Technologies, Inc. - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808] [PID.4596]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 12 Legitimates Filtered in 00mn 32s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://google.com
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [User]: ParetoLogic PC Health Advisor.lnk . (...) -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (.not file.) =>Rogue.PCHealthAdvisor
~ Global Startup: 1 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [BullGuardUpdate2] . (.BullGuard Ltd. - BullGuard Secondary Updater.) -- c:\program files\bullguard ltd\bullguard\BullGuardUpdate2.exe
O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [BullGuard] . (.BullGuard Ltd. - BullGuard.) -- C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [FileHippo.com] . (.Pas de propriétaire - FileHippo.AppManager.) -- C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [XFastUSB] . (.FNet Co., Ltd. - XFast USB.) -- C:\Program Files (x86)\XFastUSB\XFastUsb.exe
O4 - HKLM\..\Wow6432Node\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [WD Drive Unlocker] . (.Western Digital Technologies, Inc. - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe
O4 - HKLM\..\Wow6432Node\Run: [Ulead AutoDetector v2] . (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Wow6432Node\Run: [THX TruStudio NB Settings] . (.Creative Technology Ltd - THXAudioNB.) -- C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\Run: [CCD] . (.COMODO Security Solutions - cDrive.) -- C:\Program Files\COMODO\cDrive\cDrive.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\Run: [CCD] . (.COMODO Security Solutions - cDrive.) -- C:\Program Files\COMODO\cDrive\cDrive.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1950208375-3848422772-3354267153-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1950208375-3848422772-3354267153-1000\..\Run: [FileHippo.com] . (.Pas de propriétaire - FileHippo.AppManager.) -- C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
O4 - HKUS\S-1-5-21-1950208375-3848422772-3354267153-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Report to BullGuard [64Bits] - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} . (.BullGuard Ltd. - BullGuard Antiphishing Toolbar Button.) -- C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{876074CB-0DA7-4B7C-AA17-268FA01F41C5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{876074CB-0DA7-4B7C-AA17-268FA01F41C5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{876074CB-0DA7-4B7C-AA17-268FA01F41C5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.BullGuard Ltd. - BullGuard protection agent.) - C:\Program Files\BullGuard Ltd\BullGuard\BgAgent.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) . (.BullGuard Ltd. - BullGuard Behavioural Detection.) - c:\program files\bullguard ltd\bullguard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) . (.BullGuard Ltd. - BullGuard Scanner.) - c:\program files\bullguard ltd\bullguard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) . (.BullGuard Ltd. - BullGuard Update.) - c:\program files\bullguard ltd\bullguard\BullGuardUpdate.exe
~ Services: 14 Legitimates Filtered in 00mn 07s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (ľr4ž) - File not found
O34 - HKLM BootExecute: (“MultiString_BootExecuteKey1) - File not found
O34 - HKLM BootExecute: (nQ.. Û¾r4ž) - File not found
O34 - HKLM BootExecute: (ˆautocheck autochk *) - File not found
O34 - HKLM BootExecute: (Þ¾r4ž) - File not found
O34 - HKLM BootExecute: (ŠÄ¾r4ž) - File not found
O34 - HKLM BootExecute: (“MultiString_BootExecuteKey1) - File not found
O34 - HKLM BootExecute: (Mݾr4ž) - File not found
O34 - HKLM BootExecute: ( ›§) - File not found
~ BEX: 10 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.) [0] =>PUP.Paretologic
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1950208375-3848422772-3354267153-1000Core [1022]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1950208375-3848422772-3354267153-1000UA [1074]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [492] =>PUP.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [492] =>PUP.Paretologic
~ Scheduled Task: 21 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (BdAgent) . (.BullGuard Ltd. - BullGuard Security Agent.) - C:\Windows\System32\DRIVERS\BdAgent.sys
O41 - Driver: (BdSpy) . (.BullGuard Ltd. - BullGuard File Monitor.) - C:\Windows\System32\drivers\BdSpy.sys
O41 - Driver: (NovaShieldFilterDriver) . (.BullGuard Ltd. - BullGuard Behaviour Monitor.) - C:\Windows\System32\DRIVERS\NSKernel.sys
O41 - Driver: (NovaShieldTDIDriver) . (.BullGuard Ltd. - BullGuard Behaviour Network.) - C:\Windows\System32\DRIVERS\NSNetmon.sys
~ Drivers: 84 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: BD Créateur - (...) [HKLM][64Bits] -- BD Créateur
O42 - Logiciel: Encipher It - Encipher It - Easy PGP encryption tool - (."Encipher It".) [HKLM][64Bits] -- Encipher It Encipher It
~ Logic: 11 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\co]
~ Key Software: 325 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/11/2013 - 06:59:39 - [] ----D C:\Program Files (x86)\Aide
O43 - CFD: 24/09/2014 - 12:13:49 - [] ----D C:\Program Files (x86)\Encipher It
O43 - CFD: 11/11/2013 - 06:59:40 - [] ----D C:\Program Files (x86)\Exemples
O43 - CFD: 11/11/2013 - 06:59:52 - [] ----D C:\Program Files (x86)\Guide des scripts
O43 - CFD: 11/11/2013 - 07:00:00 - [] ----D C:\Program Files (x86)\Helpers
O43 - CFD: 11/11/2013 - 06:59:39 - [] ----D C:\Program Files (x86)\Legal
O43 - CFD: 11/11/2013 - 06:59:42 - [] ----D C:\Program Files (x86)\Modules externes
O43 - CFD: 11/11/2013 - 06:59:50 - [] ----D C:\Program Files (x86)\Paramètres prédéfinis
O43 - CFD: 11/11/2013 - 07:00:00 - [] ----D C:\Program Files (x86)\Required
O43 - CFD: 24/09/2014 - 12:13:49 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Encipher It
O43 - CFD: 12/04/2011 - 10:27:52 - [0] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 30/07/2012 - 12:53:42 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XFast LAN
O43 - CFD: 18/11/2014 - 13:32:50 - [] -SH-D C:\Users\User\AppData\Local\EmieBrowserModeList
O43 - CFD: 11/08/2013 - 13:05:59 - [] ----D C:\Users\User\AppData\Local\fleurdevie57
O43 - CFD: 03/03/2014 - 12:54:45 - [] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
~ Program Folder: 317 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.508401A63E6B1CBF0B9C9A011498731F] - 17/02/2015 - 13:05:04 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\Windows\System32\Drivers\FNETTBOH_305.SYS [32320]
O44 - LFC:[MD5.3647ECFE654689F33D7A458D19260F85] - 17/02/2015 - 13:29:47 ---A- . (...) -- C:\Windows\System32\cc_20150217_132933.reg [1846]
O44 - LFC:[MD5.B09D9E671AA0C1AC58BC6D2681BB1815] - 18/02/2015 - 11:03:21 ---A- . (.BullGuard Ltd. - BullGuard Gaming Monitor.) -- C:\Windows\System32\BgGamingMonitor.dll [153712]
O44 - LFC:[MD5.278A9DC66ADCBD065A905A6B086DA4AB] - 18/02/2015 - 11:03:25 ---A- . (.BullGuard Ltd. - BullGuard Winsock Provider.) -- C:\Windows\System32\BGLsp.dll [76624]
O44 - LFC:[MD5.146C00117FE53B48288EB732E41CA745] - 20/02/2015 - 07:40:13 ---A- . (...) -- C:\Windows\System32\F39D4DE6-98B8-4E05-91BD-549E8A8248BD [512]
~ Files: 91 Legitimates Filtered in 00mn 09s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "verbosestatus"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:10/05/2011 - 15:28:48 ---A- . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) -- C:\Windows\System32\Drivers\AsrAppCharger.sys [17192]
O58 - SDL:21/01/2015 - 14:27:36 ---A- . (.BullGuard Ltd. - BullGuard Security Agent.) -- C:\Windows\System32\Drivers\BdAgent.sys [117184]
O58 - SDL:21/01/2015 - 14:27:38 ---A- . (.BullGuard Ltd. - BullGuard WFP Callout Driver.) -- C:\Windows\System32\Drivers\BdNet.sys [34896]
O58 - SDL:21/01/2015 - 14:27:38 ---A- . (.BullGuard Ltd. - BullGuard File Monitor.) -- C:\Windows\System32\Drivers\BdSpy.sys [67680]
O58 - SDL:13/12/2012 - 16:41:10 ---A- . (.Windows (R) Win 7 DDK provider - Explore Systems Virtual Audio Device.) -- C:\Windows\System32\Drivers\dfx11_1x64.sys [28008]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:17/02/2015 - 13:05:04 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\Windows\System32\Drivers\FNETTBOH_305.SYS [32320]
O58 - SDL:30/07/2012 - 12:53:34 ---A- . (.FNet Co., Ltd. - FNetUrPx.sys.) -- C:\Windows\System32\Drivers\FNETURPX.SYS [15936]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:02/08/2012 - 15:50:48 ---A- . (.Windows (R) Win 7 DDK provider - Filter Driver for the lpcfilter Stack.) -- C:\Windows\System32\Drivers\LPCFilter.sys [31024]
O58 - SDL:20/10/2011 - 10:24:06 ---A- . (.Matrox Graphics Inc. - MxEFUF64.sys.) -- C:\Windows\System32\Drivers\MxEFUF64.sys [157696]
O58 - SDL:23/01/2015 - 09:01:58 ---A- . (.BullGuard Ltd. - BullGuard Behaviour Monitor.) -- C:\Windows\System32\Drivers\NSKernel.sys [321624]
O58 - SDL:23/01/2015 - 09:01:58 ---A- . (.BullGuard Ltd. - BullGuard Behaviour Network.) -- C:\Windows\System32\Drivers\NSNetmon.sys [27544]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 83 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/02/2015 - 08:01:09 ---A- . (...) -- C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner.exe [1684480] =>.Nicolas Coolman
O61 - LFC: 17/02/2015 - 08:03:02 ---A- . (.Goversoft LLC.) -- C:\Users\User\Downloads\privazer_free(7).exe [7508616]
O61 - LFC: 17/02/2015 - 08:03:08 ---A- . (...) -- C:\Users\User\Downloads\ZHPCleaner.exe [1684480] =>.Nicolas Coolman
O61 - LFC: 19/02/2015 - 08:01:06 ---A- . (.SQLite Development Team.) -- C:\Users\User\AppData\Local\PrivaZer\sqlite3.dll [658797]
O61 - LFC: 19/02/2015 - 08:02:47 ---A- . (...) -- C:\Users\User\Downloads\adwcleaner_4.111.exe [2126848]
O61 - LFC: 19/02/2015 - 08:02:56 ---A- . (.ParetoLogic Inc..) -- C:\Users\User\Downloads\ParetoLogic PC Health Advisor_fr(1).exe [5817064] =>Rogue.PCHealthAdvisor
O61 - LFC: 19/02/2015 - 08:02:56 ---A- . (.ParetoLogic Inc..) -- C:\Users\User\Downloads\ParetoLogic PC Health Advisor_fr.exe [5817064] =>Rogue.PCHealthAdvisor
~ 34 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 11 Legitimates Filtered in 02mn 07s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 21/01/2015 - C:\Windows\System32\DRIVERS\BdAgent.sys (BdAgent) .(.BullGuard Ltd. - BullGuard Security Agent.) - LEGACY_BDAGENT
O64 - Services: CurCS - 21/01/2015 - C:\Windows\System32\DRIVERS\BdNet.sys (BdNet) .(.BullGuard Ltd. - BullGuard WFP Callout Driver.) - LEGACY_BDNET
O64 - Services: CurCS - 21/01/2015 - C:\Windows\System32\drivers\BdSpy.sys (BdSpy) .(.BullGuard Ltd. - BullGuard File Monitor.) - LEGACY_BDSPY
O64 - Services: CurCS - 02/08/2012 - C:\Windows\System32\DRIVERS\LPCFilter.sys (LPCFilter) .(.Windows (R) Win 7 DDK provider - Filter Driver for the lpcfilter Stack.) - LEGACY_LPCFILTER
O64 - Services: CurCS - 23/01/2015 - C:\Windows\System32\DRIVERS\NSKernel.sys (NovaShieldFilterDriver) .(.BullGuard Ltd. - BullGuard Behaviour Monitor.) - LEGACY_NOVASHIELDFILTERDRIVER
O64 - Services: CurCS - 23/01/2015 - C:\Windows\System32\DRIVERS\NSNetmon.sys (NovaShieldTDIDriver) .(.BullGuard Ltd. - BullGuard Behaviour Network.) - LEGACY_NOVASHIELDTDIDRIVER
O64 - Services: CurCS - 21/01/2015 - C:\Windows\System32\DRIVERS\Trufos.sys (Trufos) .(.BitDefender S.R.L. - Trufos Kernel Module.) - LEGACY_TRUFOS
~ Legacy: 109 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {3DBC2D47-CC8B-DFBE-DCE9-746B3915106E} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {CDE2A667-F01B-471B-83BD-6A04B490225D} - (Exalead) - http://www.exalead.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {3DBC2D47-CC8B-DFBE-DCE9-746B3915106E} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {3DBC2D47-CC8B-DFBE-DCE9-746B3915106E} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.108C57443FB18F3E4B3D27FE7C24078B] [SPRF][11/08/2013] (...) -- C:\ProgramData\1376221723.bdinstall.bin [692278]
[MD5.8C974237DE6B2FEACAB362C3B44343FF] [SPRF][12/09/2013] (...) -- C:\ProgramData\1378992720.bdinstall.bin [249401]
[MD5.D87735B7373708B324E311FDB2E218CD] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384093890.bdinstall.bin [1658140]
[MD5.3171FFFCB83390D4190D3D76EE681632] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384100482.bdinstall.bin [249942]
[MD5.DED1240480217657B226A80517F4870F] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384100650.bdinstall.bin [59975]
[MD5.C8D28A8F2BA3B548426FD79A9221A022] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384100919.bdinstall.bin [791833]
[MD5.C65F3CFF954E9327EBDA912D30D9D38A] [SPRF][23/06/2014] (...) -- C:\ProgramData\1403500803.bdinstall.bin [657707]
[MD5.B340AC1B8FC3831954C7412390C1A58C] [SPRF][11/11/2014] (...) -- C:\ProgramData\1415684974.bdinstall.bin [250287]
[MD5.1E62E759C4D1FC4BC38F2435E4552712] [SPRF][09/12/2014] (...) -- C:\ProgramData\1418121172.bdinstall.bin [659872]
[MD5.53CFA15B72F9007774D83ED4105B648D] [SPRF][09/12/2014] (...) -- C:\ProgramData\1418139048.bdinstall.bin [253569]
[MD5.43C741F8D425F9A6222B9FF7136397F4] [SPRF][06/01/2015] (...) -- C:\ProgramData\1420537282.bdinstall.bin [308372]
[MD5.A309EFAFA7D001C931AB153F503CF757] [SPRF][06/01/2015] (...) -- C:\ProgramData\1420538133.bdinstall.bin [63491]
[MD5.C40700FA23555F10F4BCD6FC8F85032C] [SPRF][06/01/2015] (...) -- C:\ProgramData\1420538417.bdinstall.bin [493422]
[MD5.FF9D1AE57B3DBB0198C751446F4969F1] [SPRF][06/01/2015] (...) -- C:\ProgramData\1420538759.bdinstall.bin [63491]
[MD5.881C7346CA38685EA35DFCBF1C7A5B81] [SPRF][06/01/2015] (...) -- C:\ProgramData\1420538898.bdinstall.bin [513382]
[MD5.F098CF370B647F25B3C89C69FF14514A] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420617489.bdinstall.bin [485550]
[MD5.6EEFB60A08973EC59F7F2490514468DB] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420619998.bdinstall.bin [524877]
[MD5.96FD4D56E913C77E53C7E7A41DCB7319] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625386.bdinstall.bin [63491]
[MD5.1ED262ECDF7A5BB7BFD74AD7C73088B3] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.5776.bin [119314]
[MD5.8577F7D46ED8ED852447F0820C177843] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.5812.bin [6217]
[MD5.26A25951BD9FCB1EC95F83DE3CA2EE7D] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.5816.bin [8452]
[MD5.88A70CD4FB26DA3B1622C8D166BB0871] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.5932.bin [2968]
[MD5.70C7BE1C939F1361E0506FE627ACBB9D] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.6000.bin [2092]
[MD5.5BA6038FBFEA2132FD47383D94F03BD2] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.6004.bin [1843]
[MD5.7102125A8CAFB555B009FDC9B1CF227E] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.6008.bin [739]
[MD5.392AD6DAD30EAE5A67994081E26DD5D6] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.6012.bin [739]
[MD5.8DD9621240FB0C04E1DE02D320829943] [SPRF][07/01/2015] (...) -- C:\ProgramData\1420625739.6020.bin [83427]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][05/02/2015] (...) -- C:\ProgramData\1423161558.4428.bin [0]
[MD5.06F0BB2D17290DF9D1C577229DC7F026] [SPRF][05/02/2015] (...) -- C:\ProgramData\1423161558.bdinstall.bin [491345]
[MD5.4EC23A385DBFCE8436722F6CABA4A3BF] [SPRF][13/10/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.FBD6FEECB4B9E1CBD60422213A70CFEA] [SPRF][06/02/2015] (.Pas de propriétaire - BullGuard Download.) -- C:\Users\User\Desktop\BullGuardDownloader.exe [321344]
[MD5.6477C57C2CDD2566938897BA7D2B9AE4] [SPRF][06/04/2005] (...) -- C:\Program Files (x86)\Photoshop.dll [1327104]
~ Files: 72 Legitimates Filtered in 00mn 02s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Disque en ligne BullGuard - {1F25C6E4-E60D-421A-863F-D0C76F6AB211}
~ MNS: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/11/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 04/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/12/2011 135584 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
SS - | Demand 27/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 30/04/2014 1716264 | (PDF Architect 2) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect 2\ws.exe
SS - | Demand 30/04/2014 861736 | (pdfforge CrashHandler) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\BsBackup.dll (BsBackup) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 18/02/2015 601424 | (BsBhvScan) . (.BullGuard Ltd..) - c:\program files\bullguard ltd\bullguard\BullGuardBhvScanner.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\BsCache.dll (BsCache) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\BsFileScan.dll (BsFileScan) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\BsFire.dll (BsFire) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\BsMailProxy\BsMailProxy.dll (BsMailProxy) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 14/07/2009 27136 | c:\program files\bullguard ltd\bullguard\bsmain.dll (BsMain) . (.BullGuard Ltd..) - C:\Windows\System32\SvcHost.exe
SR - | Auto 18/02/2015 280912 | (BsScanner) . (.BullGuard Ltd..) - c:\program files\bullguard ltd\bullguard\BullGuardScanner.exe
SR - | Auto 18/02/2015 385360 | (BsUpdate) . (.BullGuard Ltd..) - c:\program files\bullguard ltd\bullguard\BullGuardUpdate.exe
SR - | Auto 19/10/2011 395136 | (cFosSpeedS) . (.cFos Software GmbH.) - C:\Program Files\ASRock\XFast LAN\spd.exe
SR - | Auto 03/09/2014 3548864 | (COSService.exe) . (.COMODO Security Solutions.) - C:\Program Files\COMODO\COMMON\COSService.exe
SR - | Auto 08/07/2014 187432 | (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\F-Secure\fshoster32.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/11/2013 15125280 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 02/07/2014 935368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/07/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 03/09/2014 2575552 | (SynchronizationService.exe) . (.COMODO Security Solutions.) - C:\Program Files\COMODO\COMMON\SynchronizationService.exe
SR - | Auto 02/12/2014 1042808 | (WDBackup) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
SR - | Auto 02/06/2014 296312 | (WDDriveService) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 11s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by User at 20/02/2015 08:04:00
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by User at 20/02/2015 08:04:02
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (19/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job =>PUP.Paretologic^
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task =>PUP.Paretologic^
~ Additionnel Scan: 353788 Items scanned in 00mn 30s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>Rogue.PCHealthAdvisor
http://nicolascoolman.fr/30068076-pup-paretologic =>PUP.Paretologic
~ MSI: 2 link(s) detected in 00mn 00s



~ 1106 Legitimates filtered by white list
End of the scan (542 lines in 05mn 44s)(0.11)

Billkool
 Posté le 20/02/2015 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Adwcleaner a-t-il trouvé quelques choses ?

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai, il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?3BujdYWOGf8
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner.
  • Refais un clic-droit et Copier.
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de ZHPDiag puis : " Exécuter en tant qu'administrateur" /!\
  • Clique sur : Importer

    image
  • Dans la fenêtre d'avertissement qui s'affichera,clique sur OK, elle disparaîtra.

    image
  • Le texte copier dans le presse-papier s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

Fleurdevie57
 Posté le 20/02/2015 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Fleurdevie57
 Posté le 20/02/2015 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 21/02/2015 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien travailler.

Comment se porte le PC ?

Fleurdevie57
 Posté le 21/02/2015 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Billkool pour ton aide.

Malgré le nettoyage, le PC ne se ferme pas ; il attend , d'après la fenêtre qui s'ouvre, que Tast Host Window (sans s) ait terminé son travail ; même en voulant forcer l'arrêt, le PC ne s'éteint pas : il indique, indéfiniment, "fermeture en cours...". Par ailleurs, subsistent des dysfonctionnements, notamment quand je veux faire du "copié/collé" d'un fichier du disque dur sur une clé USB . Par contre, le PC est véloce.

Merci de bien vouloir m'aider à régler les problèmes qui restent.

Bonne journée.

Billkool
 Posté le 21/02/2015 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu vas faire un scan en ligne avec Eset : (assez long)

https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Publicité
Fleurdevie57
 Posté le 21/02/2015 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport du scan eset :

C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe Win32/Toggle application potentiellement indésirable
C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe Win32/RegistryBooster application potentiellement indésirable
C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe Win32/SoftonicDownloader.A application potentiellement indésirable
C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable
C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable
C:\Users\User\Music\registrybooster.exe Win32/RegistryBooster application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\BrowseFoxUninstall.exe.vir Win32/BrowseFox.C application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\updateBrowseFox.exe.vir MSIL/BrowseFox.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\141_corticas_ru_m.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\142_intext_fa_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\159_cortica_rollover_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\91_monetizationLoader.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\92_superfish_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll\1.0.0_0\background.js.vir Win32/BrowseFox.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll\1.0.0_0\content.js.vir Win32/BrowseFox.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\141_corticas_ru_m.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\142_intext_fa_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\159_cortica_rollover_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\170_icm1_5_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\171_arcadi2_sourceID_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir JS/Toolbar.Crossrider.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\91_monetizationLoader.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\92_superfish_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y82mwjpy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir une variante de Win64/Systweak.A application potentiellement indésirable
H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\C\Windows\SysWOW64\ARFC\wrtc.exe.vir une variante de Win32/Toolbar.Perion.G application potentiellement indésirable

Je précise que l'analyse n'a été faite qu'à 99% car le scan est resté bloqué plus d'une heure sur un fichier du disque externe de sauvegarde H:\\WindowsImageBackup\User...J'ai fini par arrêter le scan.

Billkool
 Posté le 21/02/2015 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faut supprimer ceci : (reste de téléchargement)

C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe Win32/Toggle
C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe Win32/RegistryBooster
C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe Win32/SoftonicDownloader.A
C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ
C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ

Ne pas télécharger sur les sites : Softonic, 01.net et warez...

Ton disque externe est toujours brancher au PC ?

La Quarantaine Adwcleaner est dessus.

Tu fais tes sauvegardes dessus ?

Fleurdevie57
 Posté le 21/02/2015 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je n'ai pas le scan eset installé sur mon PC. Suis-je obligé de refaire le scan pour supprimer ce qui doit l'être ?

Le disque externe est effectivement toujours branché sur le PC pour que les sauvegardes soient toujours à jour.

Billkool
 Posté le 21/02/2015 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non, il te suffit de suivre le chemin à la base de ton disque dur :

C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe Win32/Toggle
C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe Win32/RegistryBooster
C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe Win32/SoftonicDownloader.A
C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ
C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ

Fait la même chose sur ton disque dur externe :

H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\

Tu fais quel type de sauvegarde ?

C'est bien pour les sauvegardes mais, tu vérifies ton PC avant de les faire ?



Modifié par Billkool le 21/02/2015 18:53
Fleurdevie57
 Posté le 21/02/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Billkool a écrit :

Non, il te suffit de suivre le chemin à la base de ton disque dur :

C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe Win32/Toggle
C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe Win32/RegistryBooster
C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe Win32/SoftonicDownloader.A
C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ
C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ

Fait la même chose sur ton disque dur externe :

H:\WD SmartWare.swstor\USER-PC\Volume.212645dc.da3a.11e1.a73a.806e6f6e6963\AdwCleaner\Quarantine\

Tu fais quel type de sauvegarde ?

C'est bien pour les sauvegardes mais, tu vérifies ton PC avant de les faire ?

J'ai suivi ces chemins mais je ne trouve pas ces fichiers. J'ai lancé une recherche qui n'a rien donné non plus.

Billkool
 Posté le 21/02/2015 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Copie la liste ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Code
Instructions :
:Files
C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe
C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe
C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe
C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe
C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe
:Commands
[EmptyTemp]
[EmptyFlash]
[reboot]


  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de Redémarrer.
  • Dans ce cas, clique sur Yes.


Modifié par Billkool le 22/02/2015 15:30
Fleurdevie57
 Posté le 22/02/2015 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Error: Unable to interpret <C:\Users\User\Documents\Téléchargements Firefox\installer_dial-a-fix_0_60_0_24_Francais_French.exe Win32/Toggle> in the current context!
Error: Unable to interpret <C:\Users\User\Documents\Téléchargements Firefox\registrybooster.exe Win32/RegistryBooster> in the current context!
Error: Unable to interpret <C:\Users\User\Documents\Téléchargements Firefox\SoftonicDownloader_pour_windows-installer-cleanup.exe Win32/SoftonicDownloader.A> in the current context!
Error: Unable to interpret <C:\Users\User\Downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ> in the current context!
Error: Unable to interpret <C:\Users\User\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ> in the current context!

OTM by OldTimer - Version 3.1.21.0 log created on 02222015_071934

Billkool
 Posté le 22/02/2015 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

J'ai modifier le script réessaye et dit moi si cela fonctionne.

Fleurdevie57
 Posté le 22/02/2015 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Billkool a écrit :

Bonjour,

J'ai modifier le script réessaye et dit moi si cela fonctionne.

Bonsoir,

Non, çà ne marche pas et cela a provoqué un écran bleu.

Il me semble que je devrais maintenant déplacer ce sujet pour tenter de régler les problèmes qui ont motivé mon post initial. Qu'en penses-tu ?

Merci pour l'aide qui m'a été apportée.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème de fermeture et de démarrage de Windows
Problème de démarrage Windows
Problème démarrage Windows
probleme de demarrage windows 7
Problème arrêt démarrage Windows 7
Problème démarrage HP Windows 7
Problème : Bibliothèque Windows 7 se lance au démarrage.
Problème démarrage windows 7
Problème juste après démarrage Windows 7
Probleme de demarrage windows 7
Plus de sujets relatifs à Problème de fermeture et de démarrage de Windows
 > Tous les forums > Forum Windows 7