FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Awesomehp au demarrage IE et Mozilla

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Awesomehp au demarrage IE et Mozilla

par Alain'
 sam. 1 févr. 2014 12:24 #98977
Bonjour,
J'ai Awesomehp qui s'ouvre quand j'ouvre IE ou Mozilla.
J'ai utilisé Avast, MBA, CCleaner, ZHPFix rien n'y fait.
J'ai corrigé ma page d'accueil et aussi les modules complémentaires mais c'est toujours pareil !
Merci par avance de votre aide.
Alain
Avatar du membre

Re: [Résolu] Awesomehp au demarrage IE et Mozilla

par alainheraud
 sam. 1 févr. 2014 13:28 #99032
Merci de m'aider.
Je suis inscrit.
Voila le rapport :

~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par Alain (01/02/2014 13:20:27)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Trusteer Sécurité des points d'accès v3.5.1304.29
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.23 =Piriform Ltd
Uniblue RegistryBooster v6.0.10.7

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6132 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 167 GB (71%) free of 232 GB

---\\ Mode de connexion au système
~ Computer Name: ALAIN-TOSH
~ User Name: Alain
~ All Users Names: Noah, HomeGroupUser$, Alain h, Alain, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Alain\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Alain\AppData\Roaming\
~ %Desktop% : C:\Users\Alain\Desktop\
~ %Favorites% : C:\Users\Alain\Favorites\
~ %LocalAppData% : C:\Users\Alain\AppData\Local\
~ %StartMenu% : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 167 Go of 232 Go)
D: Hard drive, Flash drive, Thumb drive (Free 225 Go of 233 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 48 Go of 466 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.8EA68FD3780DDDD5072F8CB830B3CB3D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/06/2012 - 04:49:11.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/85
~ Mes musiques (My Musics) : 1/47
~ Mes Favoris (My Favorites) : 1/78
~ Mes Documents (My Documents) : 1/666
~ Mon Bureau (My Desktop) : 1/24
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3540]
[MD5.1730BF4ECFC9B8D949E669B195783AE8] - (.iS3, Inc. - STOPzilla Application.) -- C:\Program Files (x86)\STOPzilla!\STOPzilla.exe [183336] [PID.3916]
[MD5.90B3598C36FF7E4E252E85C93907DC26] - (.Uniblue Systems Limited - Uniblue RegistryBooster Monitor.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe [25472] [PID.3136]
[MD5.FADA255ED771D4512151D372EC8C1306] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.3260]
[MD5.D88E81DECD3014C45603B4B327B4EE1A] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304496] [PID.3436]
[MD5.D7330569674CA0F889887075FB470011] - (.TOSHIBA Corporation. - SoundChanger.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe [705880] [PID.3464]
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18678376] [PID.1904]
[MD5.DD7DAE4E8F169D1FF4511FC292FF6FF6] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.4656]
[MD5.B9FBE2C4DE9A72E8997697C8D5CAD009] - (.TOSHIBA CORPORATION - IT Security Manager for Toshiba Stack.) -- C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336] [PID.3520]
[MD5.E1FE4FF49B44032A6B954DC9BD8FC801] - (.TOSHIBA - TOSHIBA USB Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe [253312] [PID.5088]
[MD5.75516A4D91F913A48D14A5D8C04BBD0E] - (.The Nielsen Company - NielsenOnline.) -- C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe [91688] [PID.552]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3767096] [PID.4052]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.2428]
[MD5.93569D46D79F9756ED077156496AFE23] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.8860]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.7060]
[MD5.AD5B5C2C88A4D7E8D5AAA68576CB79C2] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1444120] [PID.508]
[MD5.CE09C199D0E4D4C7E504C51B3823E1B3] - (.iS3, Inc. - STOPzilla Service.) -- C:\Program Files (x86)\Common Files\iS3\Anti-Spyware\SZServer.exe [68648] [PID.1152]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1684]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1632]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.2244]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2272]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2336]
[MD5.1A5F12AF8D00055B07DD0139A2251F03] - (.The Nielsen Company - NielsenOnline.) -- C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe [2838568] [PID.2356]
[MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Windows\system32\DRIVERS\o2flash.exe [65536] [PID.2468]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2972]
[MD5.48362E5DB5CB2C000C514EE1F3890ACD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2996]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.5020]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\5ww7k3kt.default\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;www.jeux.fr;
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: BD DVD PLAYER.lnk . (.TOSHIBA Corporation - TOSHIBA HD DVD Launcher.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TosDVD.exe
O4 - GS\Desktop [Public]: LEGO MINDSTORMS NXT 2.0.lnk . (...) -- C:\Program Files (x86)\LEGO Software\LEGO MINDSTORMS NXT\MINDSTORMSNXT.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: NWC2 Viewer.lnk . (...) -- C:\Program Files (x86)\NoteWorthy Composer 2 Viewer\NWC2View.exe
O4 - GS\Desktop [Public]: Sesamea Ginkgo.lnk . (.UpAndNet SAS - Ginkgo.) -- C:\Program Files (x86)\Sesamea Ginkgo\ginkgo.exe
O4 - GS\Program [Public]: BD DVD PLAYER.lnk . (.TOSHIBA Corporation - TOSHIBA HD DVD Launcher.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TosDVD.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\QuickLaunch [Noah]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Noah]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Noah]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Noah]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Noah]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Alain]: Sesamea Ginkgo.lnk . (.UpAndNet SAS - Ginkgo.) -- C:\Program Files (x86)\Sesamea Ginkgo\ginkgo.exe
O4 - GS\QuickLaunch [Alain]: Uniblue RegistryBooster.lnk . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe
O4 - GS\TaskBar [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\TaskBar [Alain]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Program [Alain]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Desktop [Alain]: BD DVD PLAYER.lnk . (.TOSHIBA Corporation - TOSHIBA HD DVD Launcher.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TosDVD.exe
O4 - GS\Desktop [Alain]: Dofus 2.lnk . (...) -- C:\Program Files (x86)\Dofus 2\app\UpLauncher.exe
O4 - GS\Desktop [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 104 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Noah]: TRDCReminder.lnk . (.TOSHIBA Europe - TOSHIBA Recovery Reminder.) -- C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
O4 - GS\Startup [Alain]: TRDCReminder.lnk . (.TOSHIBA Europe - TOSHIBA Recovery Reminder.) -- C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe =.Toshiba Corporation
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =.NVIDIA Corporation
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [HSON] C:\Program Files (x86)\TOSHIBA\TBS\HSON.exe (.not file.)
O4 - HKLM\..\Run: [SmoothView] C:\Program Files (x86)\Toshiba\SmoothView\SmoothView.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [SmartFaceVWatcher] C:\Program Files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (.not file.)
O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.)
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files (x86)\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (.not file.)
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TFPUPWDBankService] . (.TOSHIBA - TFPUPWDBank.) -- C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe
O4 - HKLM\..\Run: [TFPUService] . (.TOSHIBA - TFPU Task Monitor.) -- C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
O4 - HKCU\..\Run: [isept] C:\Users\Alain\AppData\Local\Temp\isept.dll (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [ITSecMng] . (.TOSHIBA CORPORATION - IT Security Manager for Toshiba Stack.) -- C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
O4 - HKLM\..\Wow6432Node\Run: [TUSBSleepChargeSrv] . (.TOSHIBA - TOSHIBA USB Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [NielsenOnline] . (.The Nielsen Company - NielsenOnline.) -- C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_59] Clé orpheline =PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.) =PUP.BrowserSafeguard
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe =.Toshiba Corporation
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe =.Toshiba Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-1028750341-4172492720-3793550458-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1028750341-4172492720-3793550458-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1028750341-4172492720-3793550458-1000\..\Run: [RegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
O4 - HKUS\S-1-5-21-1028750341-4172492720-3793550458-1000\..\Run: [isept] C:\Users\Alain\AppData\Local\Temp\isept.dll (.not file.)
O4 - HKUS\S-1-5-21-1028750341-4172492720-3793550458-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2CFEB8-4EFE-4722-BBF6-61157925B260}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpNameServer = 10.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpDomain = dyndns.mystream.org
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D2CFEB8-4EFE-4722-BBF6-61157925B260}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpNameServer = 10.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpDomain = dyndns.mystream.org
O17 - HKLM\System\CS2\Services\Tcpip\..\{5D2CFEB8-4EFE-4722-BBF6-61157925B260}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpNameServer = 10.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E334778C-40CF-4D93-9603-9CB734212D5A}: DhcpDomain = dyndns.mystream.org
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Nielsen Update (NielsenUpdate) . (.The Nielsen Company - NielsenOnline.) - C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: STOPzilla Service (szserver) . (.iS3, Inc. - STOPzilla Service.) - C:\Program Files (x86)\Common Files\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe =.Toshiba Corporation
~ Services: 21 Legitimates Filtered in 00mn 22s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job [344]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 06s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (nnfwdk) . (.The Nielsen Company - Nielsen Network Filter Driver.) - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\nnfwdk64.sys
~ Drivers: 81 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Nielsen - (...) [HKLM][64Bits] -- NetSight
O42 - Logiciel: Password Cracker Packages - (...) [HKCU][64Bits] -- Password Cracker Packages
O42 - Logiciel: STOPzilla - (.iS3 Inc..) [HKLM][64Bits] -- {c405aff6-f3ce-4669-865f-a0a89aa11e70}
~ Logic: 51 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\F303223D1698FDF0BC4DA9CBD6833CF1]
[HKCU\Software\FWT_DLM]
[HKCU\Software\ForumerIT] =Toolbar.Forumer
[HKCU\Software\JAVAPACK]
[HKLM\Software\Wow6432Node\NSCPID]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager
~ Key Software: 317 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/02/2012 - 14:33:59 - [24,050] ----D C:\Program Files (x86)\STOPzilla!
O43 - CFD: 31/01/2014 - 18:29:41 - [0,489] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 12/02/2012 - 14:33:57 - [12,462] ----D C:\Program Files (x86)\Common Files\iS3
O43 - CFD: 01/05/2012 - 09:10:52 - [0] ----D C:\ProgramData\99058D6500014D3F005B8552B4EB2367
O43 - CFD: 16/09/2012 - 14:47:25 - [0,055] ----D C:\ProgramData\nmwicbkztcdoteq
O43 - CFD: 11/09/2011 - 15:08:00 - [0] ----D C:\ProgramData\oP02300PmOdC02300
O43 - CFD: 01/02/2014 - 13:20:59 - [801,291] ----D C:\ProgramData\STOPzilla!
O43 - CFD: 31/01/2014 - 18:29:28 - [0] ----D C:\ProgramData\WPM =PUP.WpManager
O43 - CFD: 31/01/2014 - 17:58:09 - [1,063] ----D C:\Users\Alain\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
O43 - CFD: 08/09/2013 - 19:35:18 - [0] ----D C:\Users\Alain\AppData\Roaming\Reg
O43 - CFD: 18/12/2010 - 12:15:39 - [0] RSH-D C:\Users\Alain\AppData\Roaming\root
O43 - CFD: 31/01/2014 - 19:16:58 - [0,003] ----D C:\Users\Alain\AppData\Local\BrowserSafeguard =PUP.BrowserSafeguard
O43 - CFD: 20/08/2012 - 16:31:46 - [0,002] -SH-D C:\Users\Alain\AppData\Local\{20c70280-6f47-5b2e-6468-a5fa93735b63}
O43 - CFD: 01/05/2012 - 06:47:37 - [0,001] ----D C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Fortress 2012
~ Program Folder: 185 Legitimates Filtered in 00mn 34s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.292E944721367D3F52FC199FAA0D9A4D] - 31/01/2014 - 22:58:00 ---A- . (...) -- C:\Windows\System32\Drivers\kgpcpy.cfg [664]
~ Files: 11 Legitimates Filtered in 00mn 05s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 17/11/2013 - 08:04:37 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 01/01/2014 - 17:50:27 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.8598E4A12EAA945B35365DD2750B9777] - 26/09/2011 - 11:21:26 R--A- . (.iS3 Inc. - szkg Device Driver.) -- C:\Windows\SysWOW64\drivers\is3srv64.sys [74768]
O58 - SDL:[MD5.8598E4A12EAA945B35365DD2750B9777] - 26/09/2011 - 11:21:26 R--A- . (.iS3 Inc. - szkg Device Driver.) -- C:\Windows\SysWOW64\drivers\SZKG64.sys [74768]
~ Drivers: 18 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 18/12/2013 - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\nnfwdk64.sys (nnfwdk) .(.The Nielsen Company - Nielsen Network Filter Driver.) - LEGACY_NNFWDK
O64 - Services: CurCS - 26/09/2011 - C:\Windows\Syswow64\DRIVERS\szkg64.sys (szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5
~ Legacy: 97 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com =PUP.Awesomehp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Sesamea Ginkgo\ginkgo.exe http://www.awesomehp.com =PUP.Awesomehp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E4E3DBC22440BFE7CF76378F12FF8DE4] [SPRF][18/12/2010] (...) -- C:\Users\Alain\AppData\Roaming\Alainlog.dat [10422]
[MD5.5735B8EE61746FBA39C94977C392E77A] [SPRF][07/11/2010] (...) -- C:\Users\Alain\Desktop\nwc-viewer.exe [369736]
[MD5.6D3922AA2B7D9B977F8424516850D20D] [SPRF][07/11/2010] (...) -- C:\Users\Alain\Desktop\nwc-winamp.exe [228817]
[MD5.9BD40AC059FF47A1826DF9688B981B88] [SPRF][18/10/2010] (.Pas de propriétaire - AVAST Software Setup Engine.) -- C:\Users\Alain\Desktop\setup_av_free_fre.exe [43701952]
[MD5.F139FA8C108155D645468F9CAA1E2165] [SPRF][02/09/2010] (...) -- C:\Users\Alain\Desktop\survey_53774[1].dat [870293]
[MD5.AB1B459C255C24B908D1287ACA892857] [SPRF][17/10/2013] (...) -- C:\Users\Alain\Desktop\survey_GM85NFPDNX.dat [1266758]
~ Files: 16 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection Rogue (SRI) (O86)
O43 - CFD: 01/05/2012 - 09:10:52 - [0] ----D C:\ProgramData\99058D6500014D3F005B8552B4EB2367
~ Files: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =Toolbar.Bing
O90 - PUC: "6ffa504cec3f966468f50a8aa91ae107" . (.STOPzilla.) -- C:\Windows\Installer\{c405aff6-f3ce-4669-865f-a0a89aa11e70}\SZInstall.ico
~ Update Products: 117 Legitimates Filtered in 00mn 00s



---\\ Export de clés de registre aléatoires (O91)
[HKCU\Software\F303223D1698FDF0BC4DA9CBD6833CF1]:FRun="0"
[HKCU\Software\F303223D1698FDF0BC4DA9CBD6833CF1]:O`ld="Houdsodu!Rdbtshux"
[HKCU\Software\F303223D1698FDF0BC4DA9CBD6833CF1]:Q`ui="B;]Trdsr]@m`ho]@qqE`u`]Sn`lhof]hrdbtshux/dyd"
~ Export Key Software: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.D2F0BE49FF4B53A562A75B6E9FD7E4FF] [WIS][12/02/2012] (.STOPzilla - STOPzilla.) -- C:\Windows\Installer\6ebff9.msi [21201408]
~ WIS: 116 Legitimates Filtered in 00mn 22s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 12/11/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/11/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 19/01/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 19/04/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 06/10/2009 51512 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =.Toshiba Corporation
SS - | Demand 21/10/2009 193904 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 23/10/2009 2698488 | (ATService) . (.AuthenTec, Inc..) - C:\Program Files\Fingerprint Sensor\ATService.exe
SR - | Auto 25/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SR - | Auto 27/10/2009 252784 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Auto 23/12/2009 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 04/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 30/10/2013 2838568 | (NielsenUpdate) . (.The Nielsen Company.) - C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe
SR - | Auto 07/12/2009 392296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 12/02/2007 65536 | (O2FLASH) . (.O2Micro International.) - C:\Windows\System32\DRIVERS\o2flash.exe
SR - | Auto 02/12/2013 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 31/01/2012 68648 | (szserver) . (.iS3, Inc..) - C:\Program Files (x86)\Common Files\iS3\Anti-Spyware\SZServer.exe
SR - | Auto 15/10/2009 116104 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =.Toshiba Corporation
SR - | Auto 21/10/2009 531520 | (Thpsrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\ThpSrv.exe
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 05/11/2009 489312 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
SR - | Auto 28/09/2009 251760 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe =.Toshiba Corporation
SR - | Demand 05/11/2009 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SR - | Demand 10/11/2009 824688 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

~ Services: Scanned in 00mn 24s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 5
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_59 =PUP.Eorezo^
C:\ProgramData\WPM =PUP.WpManager^
C:\Users\Alain\AppData\Local\BrowserSafeguard =PUP.BrowserSafeguard^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager^
~ Additionnel Scan: 337203 Items scanned in 00mn 49s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -awesomehp =PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blo ... pup-eorezo =PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blo ... rsafeguard =PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blo ... ar-forumer =Toolbar.Forumer
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ MSI: 5 link(s) detected in 00mn 49s



~ 941 Legitimates filtered by white list
End of the scan (521 lines in 03mn 04s)(0)
Avatar du membre

Awesomehp au demarrage IE et Mozilla

par 2011N2
 sam. 1 févr. 2014 13:32 #99038
Re,

Désinstalle Uniblue RegistryBooster.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre

Awesomehp au demarrage IE et Mozilla

par alainheraud
 sam. 1 févr. 2014 13:57 #99062
Re,
C'est desinstallé.
Voila le rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Alain at 01/02/2014 13:54:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5509804B864D4A546AABA531D87D51CF]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5509804B864D4A546AABA531D87D51CF]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ RunValue: tuto4pc_fr_59
SUPPRIMÉ RunValue: BrowserSafeguard
SUPPRIMÉ RunValue: ThpSrv
SUPPRIMÉ RunValue: isept

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk
SUPPRIMÉ: c:\users\alain\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk
SUPPRIMÉ: c:\users\alain\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk
SUPPRIMÉ: c:\users\alain\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉS Temporaires Windows (2) (887 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 10:34:11 [41127]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 01/02/2014 10:35:34 [1320]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 01/02/2014 13:54:50 [2343]
Avatar du membre

Awesomehp au demarrage IE et Mozilla

par alainheraud
 sam. 1 févr. 2014 14:37 #99079
Re,
Awesomehp n'est plus là au demarrage de IE ni de Mozilla. YES !!!
Fait, voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.01.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:03:54 - 01/02/2014

Mis à jour le : 01/02/2014 | 01.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot mode : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 6280 | Libre (MB) : 2649
Pagefile = Total (MB) : 12557 | Libre (MB) : 8533
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4042

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(156) -- ATService.exe
(372) -- nvvsvc.exe
(1152) -- SZServer.exe
(1848) -- spoolsv.exe
(1632) -- armsvc.exe
(2244) -- iviRegMgr.exe
(2272) -- mbamscheduler.exe
(2356) -- NielsenUpdate.exe
(2468) -- o2flash.exe
(2604) -- TemproSvc.exe
(2668) -- ThpSrv.exe
(2696) -- TODDSrv.exe
(2732) -- TosCoSrv.exe
(2820) -- TecoService.exe
(2868) -- WLIDSVC.EXE
(2944) -- WLIDSVCM.EXE
(2972) -- YahooAUService.exe
(2996) -- IAStorDataMgrSvc.exe
(3476) -- taskhost.exe
(3540) -- mbamgui.exe
(3604) -- explorer.exe
(3916) -- STOPzilla.exe
(3680) -- SearchIndexer.exe
(3760) -- taskeng.exe
(3436) -- NDSTray.exe
(2192) -- TemproTray.exe
(3084) -- TPwrMain.exe
(1192) -- SmoothView.exe
(4268) -- cAudioFilterAgent64.exe
(4336) -- SynTPEnh.exe
(4380) -- ThpSrv.exe
(4600) -- SynTPHelper.exe
(4660) -- Teco.exe
(4740) -- CFIWmxSvcs64.exe
(4904) -- HDMICtrlMan.exe
(5020) -- CFSvcs.exe
(5092) -- TFPUPWDBank.exe
(5108) -- TFPUTaskMonitor.exe
(664) -- TosNcCore.exe
(4256) -- TosReelTimeMonitor.exe
(4312) -- ToshibaReminder.exe
(3464) -- HCMSoundChanger.exe
(1904) -- Skype.exe
(4656) -- IAStorIcon.exe
(3520) -- ItSecMng.exe
(5088) -- TUSBSleepChargeSrv.exe
(552) -- nielsenonline.exe
(3408) -- nielsenonline.exe
(696) -- wmpnetwk.exe
(2428) -- CFSwMgr.exe
(5348) -- NielsenOnline64.exe
(620) -- TosSmartSrv.exe
(5524) -- TosSENotify.exe
(5900) -- TPCHSrv.exe
(6008) -- TPCHWMsg.exe
(13740) -- taskhost.exe
(3952) -- iexplore.exe
(15848) -- iexplore.exe
(5256) -- taskhost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\eBay.lnk : C:\Program Files (x86)\eBay\eBay.exe (hxxp://rover.ebay.com/rover/1/709-44555-9400-9/4?link=shortcut1)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay\eBay.lnk : C:\Program Files (x86)\eBay\eBay.exe (hxxp://rover.ebay.com/rover/1/709-44555-9400-6/4?link=shortcut1)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay\Mon eBay.lnk : C:\Program Files (x86)\eBay\eBay.exe (hxxp://rover.ebay.com/rover/1/709-44555-9400-6/4?link=shortcut3)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay\Très bonnes affaires sur eBay.lnk : C:\Program Files (x86)\eBay\eBay.exe (hxxp://rover.ebay.com/rover/1/709-44555-9400-6/4?link=shortcut2)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.yahoo.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : local;www.jeux.fr; - *.local
Réparé : [HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Alain] Remplacé : user_pref("browser.search.defaultenginename", "Yahoo"); - user_pref("browser.search.defaultenginename", "google");
[Alain] Remplacé : user_pref("browser.startup.homepage", "http://fr.yahoo.com/"); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=scts=139 ... X20LFSHBVS - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\ginkgo.exe\shell\open\command] : C:\Program Files (x86)\Sesamea Ginkgo\ginkgo.exe http://www.awesomehp.com/?type=scts=139 ... X20LFSHBVS - "C:\Program Files (x86)\Sesamea Ginkgo\ginkgo.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

Détournement Javascript Réparé : !!! : HKCR\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 : C:\Program Files\Alwil Software\Avast5\AhAScr.dll - C:\Windows\SysWow64\Jscript.dll
Détournement Javascript Réparé : !!! : HKCR\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 : C:\Program Files\Alwil Software\Avast5\AhAScr.dll - C:\Windows\SysWow64\Jscript.dll

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[TEMP.Alain-TOSH] Fichiers temporaires Supprimés : 0 Ko
[Alain h.Alain-TOSH] Fichiers temporaires Supprimés : 45952 Ko
[TEMP.Alain-TOSH.002] Fichiers temporaires Supprimés : 0 Ko
[TEMP.Alain-TOSH.001] Fichiers temporaires Supprimés : 0 Ko
[TEMP.Alain-TOSH.000] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Noah] Fichiers temporaires Supprimés : 5274 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[TEMP] Fichiers temporaires Supprimés : 33 Ko
[Alain h] Fichiers temporaires Supprimés : 0 Ko
[Alain] Fichiers temporaires Supprimés : 228 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

Awesomehp au demarrage IE et Mozilla

par alainheraud
 sam. 1 févr. 2014 14:58 #99100
Re,
Voila le raport DelFix :

Je continue la finalisation...

# DelFix v10.6 - Rapport créé le 01/02/2014 à 14:51:59
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Alain - ALAIN-TOSH
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Alain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Alain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alain\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Alain\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Alain\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alain\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #420 [Sauvegarde Windows | 01/12/2014 19:24:55]
Supprimé : RP #421 [StopZILLA! Restore Point. | 01/15/2014 14:35:32]
Supprimé : RP #422 [Sauvegarde Windows | 01/19/2014 18:00:42]
Supprimé : RP #423 [StopZILLA! Restore Point. | 01/21/2014 18:30:32]
Supprimé : RP #424 [avast! antivirus system restore point | 01/25/2014 09:55:49]
Supprimé : RP #425 [Sauvegarde Windows | 01/26/2014 18:00:48]
Supprimé : RP #426 [StopZILLA! Restore Point. | 01/28/2014 18:30:32]
Supprimé : RP #427 [ZHPFix Restore System Point | 02/01/2014 09:33:00]
Supprimé : RP #428 [ZHPFix Restore System Point | 02/01/2014 09:35:15]
Supprimé : RP #429 [ZHPFix Restore System Point | 02/01/2014 12:54:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

Awesomehp au demarrage IE et Mozilla

par alainheraud
 sam. 1 févr. 2014 15:15 #99124
Re,
Voila le dernier rapport :

Il me reste à defragmenter, faire un coup de CCleaner et de MBA et de redémarer.
Merci beaucoup Gabriel de ton aide (car je ne suis pas vraiment doué) et je vois que tu as beaucoup de travail avec Awesomehp vu le nombre de posts à ce sujet.

A bientot enfin pas tout de suite

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 14
Java version out of Date!
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
NetRatingsNetSight NetSight nielsenonline.exe
NetRatingsNetSight NetSight meter4 NielsenOnline64.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
 Sujet verrouillé
 Retourner vers « Désinfection »
désinstaller sophos

Bonjour je suis nouveau sur le forum. Jeune retrai[…]

FLTL_READ_MORE
Problème 3000001111H: bug impossible achat aimersoft itubestudio

404 non trouvé L'URL demandée n'a pa[…]

FLTL_READ_MORE
Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

FLTL_READ_MORE
Tips for Staying Productive While Working from Home with Young Kids?

Hi everyone, I’m struggling with staying pr[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS