FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[regis]

Bonjour
J'ai depuis hier ce virus (awesomeph) qui s'impose quand j'ouvre Google
après avoir lu sur le forum qu'il fallait passer ADWcleener j'ai donc pris un peut d'avance.
merci de me dépanner si possible

[2011N2]

Bonsoir,



Pourrais-tu poster le rapport AdwCleaner ?

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[regis]

Merci pour ta réponse
Voici le rapport avant la restauration

A bientôt
Cordialement
Régis
# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 12:42:12
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Regis - PC
# Exécuté depuis : C:\Users\Regis\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\iMesh
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Regis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Regis\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Regis\AppData\Local\iMesh
Dossier Supprimé : C:\Users\Regis\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Regis\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Regis\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Regis\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Regis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Regis\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Regis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\Regis\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Regis\Documents\optimizer pro
Dossier Supprimé : C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iMesh.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKCU\Software\522d98bb63be417
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Imesh
Clé Supprimée : HKLM\Software\iMeshSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [23843 octets] - [31/01/2014 12:41:21]
AdwCleaner[S0].txt - [22429 octets] - [31/01/2014 12:42:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22490 octets] ##########

[2011N2]

Bonjour,

OK, passe à ZHPDiag.

Gabriel.

[regis]

C'est quoi ZHPdiag.?

Javais aussi passé un scan "Spoortcut-module"
Voici le rapport
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 31.01.2014.1 - g3n-h@ckm@n

13:24:46 - 31/01/2014

(1244) -- spoolsv.exe
(1484) -- armsvc.exe
(1528) -- ANIWConnService.exe
(1564) -- dasHost.exe
(1576) -- ijplmsvc.exe
(2084) -- WUDFHost.exe
(2572) -- taskhostex.exe
(2792) -- explorer.exe
(2844) -- GoogleCrashHandler.exe
(2864) -- GoogleCrashHandler64.exe
(2612) -- SearchIndexer.exe
(1036) -- SkyDrive.exe
(3376) -- chrome.exe
(3768) -- RAVCpl64.exe
(3824) -- igfxtray.exe
(3876) -- hkcmd.exe
(3900) -- igfxpers.exe
(3968) -- NokiaSuite.exe
(4036) -- ServiceLayer.exe
(3288) -- StikyNot.exe
(3612) -- NclUSBSrv64.exe
(3752) -- AirNCFG.exe
(4320) -- jusched.exe
(4328) -- NclMSBTSrvEx.exe
(2068) -- SettingSyncHost.exe
(1500) -- taskhost.exe
(4420) -- SearchProtocolHost.exe
(2280) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\Regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391089544 ... XXZ1D37MRM)
Disinfected : C:\Users\Regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391089544 ... XXZ1D37MRM)
Disinfected : C:\Users\Regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391089544 ... XXZ1D37MRM)
Disinfected : C:\Users\Regis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391089544 ... XXZ1D37MRM)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-3115813171-2916025193-782548009-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-21-3115813171-2916025193-782548009-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3115813171-2916025193-782548009-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XXZ1D37MRM - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XXZ1D37MRM - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XXZ1D37MRM - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XXZ1D37MRM - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : ; - *.local
Repaired : [HKU\S-1-5-21-3115813171-2916025193-782548009-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Regis] Successfull reset : SearchURL
[Regis] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... XXZ1D37MRM - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[Default.migrated] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Regis] TEMP Files deleted : 79034 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

A bintôt
Régis

[2011N2]

Re,

OK pour Shortcut_Module, et je t'avais demandé de passer ZHPDiag lors de ma première réponse : http://www.forum-entraide-informatique. ... meph#98850

Gabriel.

[regis]

Pardon pour cette  erreur
Voici le rapport
DPH Diag
juste une petite précision j'ai reçu ce virus,car après avoir eu une alerte de mise à jour de Java,
j'ai lancé cette mise à jour ,mon anti-virus ma signalé un problème mais croyant avoir le vrai Java
j'ai forcé l'installation,quand j'ai voulu me connecter sur Google,c'est là que je me suis rendu compte de mon erreur et du virus.

Merci

Impossible de poster le rapport ,trop grand que faire?

[2011N2]

Re,

Oui c'était une fausse mise à jour Java.

Où est le lien du rapport ZHPDiag ?

Gabriel.

[regis]

Voici le lien

http://cjoint.com/?DBbo7EVQnQA


régis

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[regis]

Impossible de faire ZhpFix j'ai un message d'erreur:

Voici le message

Exemples :
----------
Script ZHPFix
C:\Progarm Files\Magnipic
[HKEY_CURRENT_USER\Software\magniPic]
[HKEY_USERS\S-1-5-18\Control MagnipPic]
[HKCU\Software\MaginPic]

[2011N2]

Re,

Tu es sûr d'avoir copié toutes les lignes qui sont à l'intérieur de ce lien avant de cliquer sur Importer dans ZHPFix ? https://dl.dropboxusercontent.com/u/328 ... regis2.txt

Gabriel.

[regis]

je pence que oui ,j'ai fait "sélectionner tout"

voici le nouveau lien

http://cjoint.com/?3Bbp0uox5Xc

[2011N2]

Re,

Non tu as hébergé l'icône de ZHPFix et non le fichier texte du rapport.

Gabriel.

[regis]

je ne peut avoir de rapport 
car j'ai toujours un message d'erreur 


Exemples :
----------
Script ZHPFix
C:\Progarm Files\Magnipic
[HKEY_CURRENT_USER\Software\magniPic]
[HKEY_USERS\S-1-5-18\Control MagnipPic]
[HKCU\Software\MaginPic]


Régis

[2011N2]

Re,

Il te faut copier toutes les lignes ci-dessous avant d'ouvrir ZHPFix :

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)    = PUP.Elex
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\QuickLaunch [Regis]: iMesh.lnk . (...)  -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =PUP.iMesh
[MD5.00000000000000000000000000000000] [APT] [{453A6354-852B-4C2D-B2DF-F4486F8A27F0}] (...) -- C:\Program Files (x86)\DealPly\uninst.exe (.not file.)  [0]  =PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{B9B98724-E7B9-471B-815E-B679BC9FF168}] (...) -- C:\Program Files (x86)\Desk 365\eUninstall.exe (.not file.)  [0]  =Hijacker.22Find
[HKLM\Software\Wow6432Node\SweetIM] =PUP.SweetIM
[HKLM\Software\Wow6432Node\awesomehpSoftware] =PUP.Awesomehp
[HKLM\Software\Wow6432Node\supTab]    = PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager
O43 - CFD: 30/01/2014 - 14:52:06 - [0] ----D C:\ProgramData\IePluginService =Trojan.SProtector
O43 - CFD: 30/01/2014 - 15:12:16 - [0] ----D C:\ProgramData\WPM =PUP.WpManager
O45 - LFCP:[MD5.E9EF6559D8F94B862DE30524B8F7D7D9] - 30/01/2014 - 14:47:10 ---A- - C:\Windows\Prefetch\PRICEPEEP_50001_1001.EXE-02E7B8AA.pf  =Adware.PricePeep
O45 - LFCP:[MD5.7E22D42381769FFA71C3FF187DA58D00] - 30/01/2014 - 14:52:47 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-507507D1.pf  =PUP.OptimizerPro
O45 - LFCP:[MD5.A5165E16A28124FB54B5C5FB3630F68A] - 30/01/2014 - 21:40:08 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-DB5D082F.pf  =Crapware.SpyHunter
O45 - LFCP:[MD5.918EA82EA1CD14520713CD369629E078] - 30/01/2014 - 21:40:34 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-645DB2CF.pf  =Crapware.SpyHunter
O45 - LFCP:[MD5.747CA109C658415E7DEC1E96B831939A] - 30/01/2014 - 21:43:26 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf  =Crapware.SpyHunter
O45 - LFCP:[MD5.B557484E375122F2BAA1E37837DCDE1F] - 30/01/2014 - 22:19:24 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf  =Crapware.SpyHunter
O61 - LFC: 30/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage  [384000]    = Adware.PricePeep
O61 - LFC: 30/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal  [5672]    = Adware.PricePeep
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\en\messages.json  [3208]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es\messages.json  [3520]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es_419\messages.json  [3520]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-BE\messages.json  [2493]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-CA\messages.json  [2493]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-CH\messages.json  [2493]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-LU\messages.json  [2493]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr\messages.json  [3508]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it-CH\messages.json  [2445]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it\messages.json  [3398]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pl\messages.json  [3480]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pt_BR\messages.json  [3456]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru-MO\messages.json  [3291]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru\messages.json  [7876]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\tr\messages.json  [3739]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\vi\messages.json  [4450]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_CN\messages.json  [3933]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_TW\messages.json  [3932]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\default_logo.png  [11639]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon128.png  [3074]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon16.png  [751]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon48.png  [2476]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\newlogo128.png  [3532]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\index.html  [13593]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\background.js  [0]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\ga.js  [39736]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery-base.js  [110729]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery.autocomplete.js  [12101]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\js.js  [309263]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\xagainit.js  [2935]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\manifest.json  [1274]    = PUP.Elex
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\style.css  [278122]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\en\messages.json  [3208]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es\messages.json  [3520]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es_419\messages.json  [3520]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-BE\messages.json  [2493]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-CA\messages.json  [2493]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-CH\messages.json  [2493]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-LU\messages.json  [2493]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr\messages.json  [3508]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it-CH\messages.json  [2445]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it\messages.json  [3398]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pl\messages.json  [3480]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pt_BR\messages.json  [3456]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru-MO\messages.json  [3291]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru\messages.json  [7876]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\tr\messages.json  [3739]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\vi\messages.json  [4450]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_CN\messages.json  [3933]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_TW\messages.json  [3932]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\default_logo.png  [11639]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon128.png  [3074]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon16.png  [751]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon48.png  [2476]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\newlogo128.png  [3532]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\index.html  [13593]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\background.js  [0]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\ga.js  [39736]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery-base.js  [110729]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery.autocomplete.js  [12101]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\js.js  [309263]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\xagainit.js  [2935]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\manifest.json  [1274]    = PUP.Elex
O61 - LFC: 31/01/2014 - 13:42:50 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\style.css  [278122]    = PUP.Elex
O87 - FAEL: "{8D0153D0-E18A-47C0-AE8B-C07C36DFED3A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =PUP.iMesh
O87 - FAEL: "{1ADEC631-AEFC-4A77-A187-29972359889E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =PUP.iMesh
O87 - FAEL: "{B9231673-D762-40B1-A2FF-17B7BAD66FC6}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =PUP.iMesh
O87 - FAEL: "{619230E4-6D85-4135-BDF8-894A95A8827F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =PUP.iMesh
O87 - FAEL: "UDP Query User{9A2FD364-BCDE-4339-A11F-8D45F048B685}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =PUP.iMesh
O87 - FAEL: "TCP Query User{694EADBD-12BA-4B7C-A5CA-9422EDCEBE7A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =PUP.iMesh
[MD5.10481FC7B63F1A6A11E2C7624E6428F6] [WIS][23/04/2013] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\497adc0.msi  [352256]  =PUP.iMesh
[HKLM\Software\Wow6432Node\SweetIM]  =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]  =PUP.Tarma
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]  =PUP.DealPly
C:\ProgramData\IePluginService  =Trojan.SProtector^
C:\ProgramData\WPM  =PUP.WpManager^
[HKLM\Software\Wow6432Node\awesomehpSoftware]  =PUP.Awesomehp^
[HKLM\Software\Wow6432Node\supWPM]  =PUP.WpManager^
C:\Windows\Installer\497adc0.msi  =PUP.iMesh^
O43 - CFD: 20/03/2013 - 08:43:05 - [2,561] ----D C:\Users\Regis\AppData\Local\CRE    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Extension Settings\hakpajgggjjcjmidfbnnncnbaihjneaj\000016.ldb  [389]    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Extension Settings\hakpajgggjjcjmidfbnnncnbaihjneaj\CURRENT  [16]    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Extension Settings\hakpajgggjjcjmidfbnnncnbaihjneaj\LOG  [716]    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Extension Settings\hakpajgggjjcjmidfbnnncnbaihjneaj\MANIFEST-000013  [486]    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Storage\chrome-extension_hakpajgggjjcjmidfbnnncnbaihjneaj_0.localstorage  [864256]    = Toolbar.Conduit
O61 - LFC: 30/01/2014 - 13:43:03 ---A- . (...) -- C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Profile 2\Local Storage\chrome-extension_hakpajgggjjcjmidfbnnncnbaihjneaj_0.localstorage-journal  [16384]    = Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {2F364043-F79F-47E2-93A8-9AD6F8F78B82} - (01NET.com Main Customized Web Search) - http://search.conduit.com    = Toolbar.Conduit*
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\TaskBar [Regis]: File Explorer.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Program [Regis]: Ordinateur.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Desktop [Regis]: WinSynchro (2).lnk . (...)  -- C:\Program Files (x86)\WinSynchro\WinSynchro.exe (.not file.)    = Fichier absent
O61 - LFC: 31/01/2014 - 13:43:09 ---A- . (...) -- C:\Users\Regis\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile  [0]    = Temporary file not necessary
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.

[regis]

Finalement le rapport est sorti Peut-être un dysfonctionnement?

le voici
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by Regis at 01/02/2014 17:04:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
SUPPRIMÉ: SearchScopes :{2F364043-F79F-47E2-93A8-9AD6F8F78B82}

========== Valeurs du Registre ==========
SUPPRIMÉ: {8D0153D0-E18A-47C0-AE8B-C07C36DFED3A}
SUPPRIMÉ: {1ADEC631-AEFC-4A77-A187-29972359889E}
SUPPRIMÉ: {B9231673-D762-40B1-A2FF-17B7BAD66FC6}
SUPPRIMÉ: {619230E4-6D85-4135-BDF8-894A95A8827F}
SUPPRIMÉ: UDP Query User{9A2FD364-BCDE-4339-A11F-8D45F048B685}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIMÉ: TCP Query User{694EADBD-12BA-4B7C-A5CA-9422EDCEBE7A}C:\program files (x86)\imesh applications\imesh\imesh.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\regis\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
SUPPRIMÉ: c:\windows\prefetch\pricepeep_50001_1001.exe-02e7b8aa.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-507507d1.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-db5d082f.pf
SUPPRIMÉ: c:\windows\prefetch\shsetup.exe-645db2cf.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-7bd5e907.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-c5554ed8.pf
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\en\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\es_419\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-be\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-ca\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-ch\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr-lu\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\fr\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it-ch\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\it\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pl\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\pt_br\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru-mo\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\ru\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\tr\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\vi\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_cn\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\_locales\zh_tw\messages.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\default_logo.png
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon128.png
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon16.png
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\icon48.png
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\img\newlogo128.png
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\index.html
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\background.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\ga.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery-base.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\jquery.autocomplete.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\js.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\js\xagainit.js
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\manifest.json
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\extensions\pkndmigholgfjlniaohblojbhgjbkakn\1.1.7_0\style.css
SUPPRIMÉ: C:\Windows\Installer\497adc0.msi
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local extension settings\hakpajgggjjcjmidfbnnncnbaihjneaj\000016.ldb
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local extension settings\hakpajgggjjcjmidfbnnncnbaihjneaj\current
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local extension settings\hakpajgggjjcjmidfbnnncnbaihjneaj\log
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local extension settings\hakpajgggjjcjmidfbnnncnbaihjneaj\manifest-000013
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local storage\chrome-extension_hakpajgggjjcjmidfbnnncnbaihjneaj_0.localstorage
SUPPRIMÉ: c:\users\regis\appdata\local\google\chrome\user data\profile 2\local storage\chrome-extension_hakpajgggjjcjmidfbnnncnbaihjneaj_0.localstorage-journal
SUPPRIMÉ: c:\users\regis\desktop\winsynchro (2).lnk
SUPPRIMÉ Redémarrage: c:\users\regis\appdata\local\temp\qtsingleapp-nokiao-b889-1-lockfile
SUPPRIMÉS Temporaires Windows (14) (922 802 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {453A6354-852B-4C2D-B2DF-F4486F8A27F0}
SUPPRIMÉ: {B9B98724-E7B9-471B-815E-B679BC9FF168}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
53 : Fichiers
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\Regis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 17:04:23 [9117]

A bientôt 
Régis

[2011N2]

Re,

Peut-être que tu n'avais pas copié les lignes avant.

Awesomehp est toujours ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[regis]

Bonsoir Gabriel
voici le rapport de Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.01.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Regis :: PC [administrateur]

01/02/2014 17:45:32
mbam-log-2014-02-01 (17-45-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418354
Temps écoulé: 52 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Regis\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Regis\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Regis\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Shuttle\Telechargements\PDFCreatorSetup.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Regis\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Regis\Downloads\01net_Glary_Utilities.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Regis\Downloads\eMule0.50a-Installer.exe (PUP.Optional.Bundle) - Mis en quarantaine et supprimé avec succès.
C:\Users\Regis\Downloads\FACE.exe (BadJoke.NotFunny) - Mis en quarantaine et supprimé avec succès.
D:\FileHistory\Regis\PC\Data\C\Users\Regis\Downloads\01net_Glary_Utilities (2013_12_23 07_25_54 UTC).exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
D:\FileHistory\Regis\PC\Data\C\Users\Regis\Downloads\Downlite_Setup (2014_01_30 16_21_28 UTC).exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
D:\FileHistory\Regis\PC\Data\C\Users\Regis\Downloads\eMule0.50a-Installer (2013_12_22 21_08_28 UTC).exe (PUP.Optional.Bundle) - Mis en quarantaine et supprimé avec succès.
D:\FileHistory\Regis\PC\Data\C\Users\Regis\Downloads\FACE (2014_01_13 06_51_09 UTC).exe (BadJoke.NotFunny) - Mis en quarantaine et supprimé avec succès.

(fin)

Bonne réception

Cordialement
Régis

[2011N2]

Re,

OK et donc, awesomehp est toujours présent ?

Gabriel.

[regis]

non,Je n'ai pas trouvé de trace de ce monstre

Merci pour cette aide formidable et ce cours d'informatique.

A bientôt 

Régis

[2011N2]

Re,

Bien, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[regis]

Bonjour Gabriel

Je pense que mon virus (awesomehp) a disparu de mon ordinateur, j'ai appliquer la finalisation.

Merci pour ce grand service.
j'ai placer l'adresse de FEI sur mon bureau pour ma famille,amis et moi

A bientôt
Régis

[2011N2]

Bonjour,

Parfait.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Et merci pour ce geste.

Gabriel.

[regis]

Oui une remarque de félicitation pour la rapidité et le professionnalisme

Le sujet peut-être clos

A bientôt sur le Forum

Régis

[2011N2]

Merci.

À bientôt,

Gabriel.