Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Ouverture de fenêtres non désirées à chaque nouvelle recherches sur internet avec Google chrome

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ouverture de fenêtres non désirées à chaque nouvelle recherches sur internet avec Google chrome

<<<123>>>

[Page 1 sur 3 - 35 messages]
Informations Messages

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Décembre 2015 à 20h42

Bonjour à toutes et à tous.
Je viens de m'inscrire à ce forum suite aux conseils d'un ami à qui j'avais exposé mon problème. Il m'a fait l'éloge de la fiabilité de ce site. Et ben oui, on a toujours l'inquiétude de se faire avoir par des actions de "soit disant aide". Donc je me présente humblement à vous et je suis prêt à exécuter les actions qui vous sembleront bonnes.

Donc mon souci:
Utilisation internet impossible avec ces fenêtres, il ne répond jamais aux questions posées. Ceci se passe sur un PC Portable ASUS avec windows 8.

Et je vais terminer mon message par la prière que cet ami m'a dicté: "STP WINX AIDE MOI!!!!"
Un petit bonjour pour toi de mon ami Roannais J.C.

Merci à toi et à tout ceux qui prendront la peine de lire mon message.

Cordialement.
Babilone Cool

Babilone alone alone
 

Publicité

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Décembre 2015 à 14h51

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Décembre 2015 à 21h34

Je te confirme mon entière adhésion à tout ce que tu me demanderas de faire. Je pense aussi connaître le minima pour exécuter tes consignes. Je ne suis pas un téléchargeur illégale à outrance, même si je dois reconnaître que je n'ai pas payé toutes les licences des logiciels en ma possession lol.
En tous les cas je te remercie par avance de tout ce que tu vas faire pour moi, et te confirme que je n'attends pas de miracle et que le risque est permanent. Mais cela est une vérité applicable à tout.

Donc très content et confiant dans la démarche.

Cordialement.

Babilone

Babilone alone alone
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Décembre 2015 à 22h19

Voici le log
Logfile of random's system information tool 1.10 (written by random/random)
Run by AM at 2015-12-03 21:59:39
Microsoft Windows 8.1 avec Bing
System drive C: has 853 GB (94%) free of 913 GB
Total RAM: 3544 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:59:55, on 03/12/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsEditor.exe
C:\Program Files (x86)\Primary Color\bin\PrimaryColor.expext.exe
C:\Program Files (x86)\Primary Color\bin\PrimaryColor.BrowserAdapter.exe
C:\Users\AM\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\AM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo13.msn.com/?pc=LCJB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez9cag4gagdoabdb6z&from=tugs&uid=WDCXWD10JPCX-24UE4T0_WD-WX91E94FNCLNFNCLN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez9cag4gagdoabdb6z&from=tugs&uid=WDCXWD10JPCX-24UE4T0_WD-WX91E94FNCLNFNCLN&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez9cag4gagdoabdb6z&from=tugs&uid=WDCXWD10JPCX-24UE4T0_WD-WX91E94FNCLNFNCLN&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51090;https=127.0.0.1:51090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Primary Color 1.0.0.7 - {b0a28f54-b08f-4049-a9bf-8d33bd1e9222} - C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Users\AM\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\AM\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\AM\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\AM\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CCSDK - Unknown owner - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\CxAudMsg64.exe,-100 (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Lenovo EasyPlus Hotspot - Lenovo - C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe
O23 - Service: Lenovo System Agent Service - LENOVO INCORPORATED. - C:\Program Files\Lenovo\iMController\SystemAgentService.exe
O23 - Service: Lenovo WiFiHotspot Service (LenovoWiFiHotspotSvr) - Unknown owner - C:\Windows\System32\LenovoWiFiHotspotSvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\GeofenceMonitorService.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: LSCWinService - Unknown owner - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: LUService - Lenovo(beijing) Limited - C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: NitroPDFDriverCreatorReadSpool9 (NitroDriverReadSpool9) - Nitro PDF Software - C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\SysWOW64\NLSSRV32.EXE
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: Lenovo PhoneCompanionPusher Service (PhoneCompanionPusher) - Lenovo - C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
O23 - Service: Lenovo PhoneCompanionVap Service (PhoneCompanionVap) - Lenovo - C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\WINDOWS\system32\SAsrv.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: tbaseprovisioning - Advanced Micro Devices, Inc. - C:\WINDOWS\SysWOW64\tbaseprovisioning.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Update Primary Color - Unknown owner - C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Util Primary Color - Unknown owner - C:\Program Files (x86)\Primary Color\bin\utilPrimaryColor.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VeriFaceSrv - Unknown owner - C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
O23 - Service: VisualDiscovery - Unknown owner - C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe (file missing)
O23 - Service: @%systemroot%\system32\vmicres.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vmicres.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: WajWebEnhance Service - Unknown owner - C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%SystemRoot%\system32\WSService.dll,-103 (WSService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 27578 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Crossbrowse.job - C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe /rawdata='MI35wiR3XTG2uKggfarS5w/PiNGhiBAjm3BTCq4dFi5d1iL1V035cyA76S2PT/tOY+3NDVdZSbZajVUUUtIPUULiLxTeUQiDKqHMM0dWOHuY9vVYuc+7sLk+AT6XD49NIMTiUb5Blrba6Oyy45eSY0hBrVH1GEZ5HfN+tHI7wU9z7gf+I9rquI/XDc/GwkerU8GgY+tJ4b6McC+uaYD7wWybkmXzYvoTNopstDzNmhHeuLyD1hE0garWCbAFWYbWQRGOv/eBXmJQVBGrh19FJPfRaxjuJuBAbZscVjO3BRpLBXt6uGP0+yCQOgqVJN5FBomD/cKJ5SXVAdI9ZySj8Q=='
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}]
Primary Color 1.0.0.7 - C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll [2015-05-08 269048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-04-19 766688]
"snp2uvc"=C:\WINDOWS\vsnp2uvc.exe []
"CLMLServer_For_P2G8"=C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [2014-09-09 110344]
"CLVirtualDrive"=C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [2014-09-09 492808]
"Adobe Photo Downloader"=C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-10 67488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #3"=C:\Users\AM\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend=C:\Users\AM\AppData\Local\Pokki\Engine\inspector --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session []
"Application Restart #1"=C:\Users\AM\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend=C:\Users\AM\AppData\Local\Pokki\Engine\inspector --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcpltsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDWFP]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoRun"=0
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.yuy2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"vidc.yvyu"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"vidc.uyvy"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2015-12-03 21:59:40 ----D---- C:\Program Files (x86)\trend micro
2015-12-03 21:59:39 ----D---- C:\rsit
2015-11-22 11:43:34 ----D---- C:\ProgramData\EPSON
2015-11-21 18:17:00 ----D---- C:\Users\AM\AppData\Roaming\Canon
2015-11-12 19:13:09 ----A---- C:\WINDOWS\SysWOW64\untfs.dll
2015-11-12 19:13:00 ----A---- C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 19:44:59 ----A---- C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 19:44:59 ----A---- C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 19:44:58 ----A---- C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 19:44:58 ----A---- C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 19:44:57 ----A---- C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 19:44:46 ----A---- C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 19:44:45 ----A---- C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 19:44:34 ----A---- C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-11 19:44:33 ----A---- C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-11 19:44:33 ----A---- C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-11 19:44:33 ----A---- C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-11 19:44:12 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 19:44:05 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 19:44:03 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 19:44:02 ----A---- C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 19:44:01 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 19:43:59 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2015-11-11 19:43:56 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-11 19:43:55 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-11 19:43:54 ----A---- C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-11 19:43:53 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-11 19:43:53 ----A---- C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-11-11 19:43:00 ----A---- C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 19:42:59 ----A---- C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

======List of files/folders modified in the last 1 month======

2015-12-03 21:59:40 ----RD---- C:\Program Files (x86)
2015-12-03 21:59:40 ----D---- C:\WINDOWS\Prefetch
2015-12-03 21:56:58 ----D---- C:\WINDOWS\Temp
2015-12-03 21:55:37 ----D---- C:\Program Files (x86)\Primary Color
2015-12-03 21:55:23 ----A---- C:\WINDOWS\win.ini
2015-12-03 21:45:59 ----D---- C:\WINDOWS\System32
2015-12-03 21:45:59 ----D---- C:\WINDOWS\Inf
2015-11-30 19:18:14 ----SHD---- C:\System Volume Information
2015-11-30 18:37:27 ----D---- C:\WINDOWS\Microsoft.NET
2015-11-27 14:58:02 ----D---- C:\ProgramData\LU
2015-11-27 12:59:32 ----D---- C:\WINDOWS\AppReadiness
2015-11-22 11:43:34 ----HD---- C:\ProgramData
2015-11-22 11:38:53 ----D---- C:\Users\AM\AppData\Roaming\Adobe
2015-11-21 18:20:26 ----D---- C:\Users\AM\AppData\Roaming\Nitro PDF
2015-11-21 18:15:05 ----RSD---- C:\WINDOWS\Media
2015-11-21 18:15:03 ----D---- C:\WINDOWS\twain_32
2015-11-18 14:15:46 ----D---- C:\WINDOWS\rescache
2015-11-18 14:09:26 ----RSD---- C:\WINDOWS\assembly
2015-11-18 13:16:16 ----D---- C:\WINDOWS\WinSxS
2015-11-18 13:16:15 ----D---- C:\WINDOWS\SysWOW64
2015-11-18 13:13:30 ----D---- C:\WINDOWS\apppatch
2015-11-18 13:13:25 ----RD---- C:\WINDOWS\ToastData
2015-11-13 19:52:53 ----D---- C:\WINDOWS\CbsTemp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amd_sata;amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys []
R0 amd_xata;amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys []
R0 amdkmpfd;@oem2.inf,%AMDKMPFD_svcdesc%;AMD PCI Root Bus Lower Filter; C:\WINDOWS\System32\drivers\amdkmpfd.sys []
R0 amdpsp;@oem5.inf,%amdpsp.SVCDESC%;AMD PSP 1.0 Service; C:\WINDOWS\system32\DRIVERS\amdpsp.sys []
R0 PxHlpa64;PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys []
R1 CLVirtualDrive;CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys []
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\WINDOWS\system32\DRIVERS\vwififlt.sys []
R2 APXACC;@oem6.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF; C:\WINDOWS\system32\DRIVERS\appexDrv.sys []
R3 ACPIVPC;@oem19.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver; C:\WINDOWS\System32\drivers\AcpiVpc.sys []
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys []
R3 AtiHDAudioService;@oem3.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS\system32\drivers\AtihdWB6.sys []
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:\WINDOWS\System32\drivers\BthEnum.sys []
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys []
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys []
R3 CnxtHdAudService;@oem8.inf,%UAAFunctionDriverForHdAudio.SvcDesc%;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDRT64.sys []
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys []
R3 RtkBtFilter;@oem12.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys []
R3 RTL8168;@oem7.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys []
R3 RTWlanE;@oem11.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:\WINDOWS\system32\DRIVERS\rtwlane.sys []
R3 SNP2UVC;@oem17.inf,%SERVICE_DISPLAY_NAME%;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys []
R3 SynTP;@oem10.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys []
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\WINDOWS\system32\DRIVERS\vwifimp.sys []
S3 amdkmcsp;@oem5.inf,%amdkmcsp.SVCDESC%;AMD Kernel Mode CSP Service; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys []
S3 dg_ssudbus;@oem23.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys []
S3 e1iexpress;@net1ic64.inf,%e1iExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver I; C:\WINDOWS\system32\DRIVERS\e1i63x64.sys []
S3 NETwNe64;@netwew02.inf,___ %NIC_Service_DispName_WIN8_64%;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 8 - 64 Bit; C:\WINDOWS\system32\DRIVERS\NETwew02.sys []
S3 RSUSBVSTOR;@oem16.inf,%RSUSBVSTOR.SvcDesc%;RtsUVStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUVStor.sys []
S3 ssudmdm;@oem28.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudmdm.sys []
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys []
S3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe []
R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2014-04-18 344064]
R2 BTDevManager;BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [2014-01-22 84992]
R2 CCSDK;CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [2014-07-09 592880]
R2 CxAudMsg;@C:\WINDOWS\system32\CxAudMsg64.exe,-100; C:\WINDOWS\system32\CxAudMsg64.exe []
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
R2 Lenovo System Agent Service;Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [2015-03-06 584632]
R2 LenovoWiFiHotspotSvr;Lenovo WiFiHotspot Service; C:\Windows\System32\LenovoWiFiHotspotSvr.exe []
R2 LUService;LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [2014-02-17 38896]
R2 NitroDriverReadSpool9;NitroPDFDriverCreatorReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [2013-12-12 230920]
R2 nlsX86cc;Nalpeiron Licensing Service; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [2013-12-12 69640]
R2 PhoneCompanionPusher;Lenovo PhoneCompanionPusher Service; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [2015-01-27 288240]
R2 RichVideo64;Cyberlink RichVideo64 Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo64.exe [2012-04-24 390632]
R2 SAService;Conexant SmartAudio service; C:\WINDOWS\system32\SAsrv.exe [2011-09-01 447104]
R2 SynTPEnhService;SynTPEnh Caller Service; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [2014-06-24 190704]
R2 tbaseprovisioning;tbaseprovisioning; C:\WINDOWS\SysWOW64\tbaseprovisioning.exe [2014-02-24 51712]
R2 Update Primary Color;Update Primary Color; C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe [2015-12-03 654248]
R2 Util Primary Color;Util Primary Color; C:\Program Files (x86)\Primary Color\bin\utilPrimaryColor.exe [2015-12-03 654248]
R2 VeriFaceSrv;VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [2015-01-27 67856]
R2 WajWebEnhance Service;WajWebEnhance Service; C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe [2015-05-01 691200]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2015-06-19 654848]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31 144200]
S2 VisualDiscovery;VisualDiscovery; C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe []
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2014-03-18 43696]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31 144200]
S3 Lenovo EasyPlus Hotspot;Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [2014-09-22 561408]
S3 LSCWinService;LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [2014-09-03 272776]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PhoneCompanionVap;Lenovo PhoneCompanionVap Service; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [2015-01-27 308720]

-----------------EOF-----------------

Babilone alone alone
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Décembre 2015 à 22h21

Voici l'info

info.txt logfile of random's system information tool 1.10 2015-12-03 21:59:59

======MBR======



======Uninstall list======

Lenovo Photo Master-->"C:\Program Files (x86)\InstallShield Installation Information\{BC94C56A-3649-420C-8756-2ADEBE399D33}\Setup.exe" /z-uninstall
Lenovo Photo Master-->"C:\Program Files (x86)\InstallShield Installation Information\{BC94C56A-3649-420C-8756-2ADEBE399D33}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{31B9D218-FED2-4C6C-B19F-7294FFC130B0}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Catalyst Control Center - Branding-->MsiExec.exe /I{E6614A2D-1087-B322-3052-1F5C7C8A396B}
CCSDK-->"C:\Program Files (x86)\Lenovo\CCSDK\unins000.exe" /VERYSILENT /VERYSILENT
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Crossbrowse-->"C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.5.2171.95\Installer\setup.exe" --uninstall --system-level
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
CyberLink PowerDirector 10-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall
Dependency Package Update-->MsiExec.exe /X{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}
Dependency Package Update-->MsiExec.exe /X{3117B53D-A409-4D99-A0DE-11A1A40696FA}
Dependency Package Update-->MsiExec.exe /X{4430150F-61B3-4142-BE04-EAC68C8DDA18}
Dependency Package Update-->MsiExec.exe /X{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}
Dependency Package Update-->MsiExec.exe /X{503B47A9-E34A-4841-ADD7-417191D5DB5E}
Dependency Package Update-->MsiExec.exe /X{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}
Dependency Package Update-->MsiExec.exe /X{5B2190E9-199D-450A-94B3-4D6826C770C2}
Dependency Package Update-->MsiExec.exe /X{5BEFE1E1-F597-4B79-913B-15FFDB25B744}
Dependency Package Update-->MsiExec.exe /X{63DE35C9-B080-4D03-B110-99E14FD35BCE}
Dependency Package Update-->MsiExec.exe /X{65316098-0220-4D5C-B37A-6136083A0897}
Dependency Package Update-->MsiExec.exe /X{E966DBE4-5075-465E-BA81-BC9A3A3204B3}
Energy Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{AC768037-7079-4658-AC24-2897650E0ABE}\setup.exe" -runfromtemp -l0x040c -removeonly
Energy Manager-->MsiExec.exe /I{AC768037-7079-4658-AC24-2897650E0ABE}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Lenovo Browser Guard-->"C:\PROGRA~2\LenovoBrowserGuard\Main\bin\uninstall.exe" /S
Lenovo EasyCamera-->"C:\Program Files (x86)\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe" -runfromtemp -l0x040c -removeonly
Lenovo FusionEngine -->C:\Program Files (x86)\Lenovo\FusionEngine\uninst.exe
Lenovo Mobile Phone Wireless Import-->"C:\Program Files (x86)\InstallShield Installation Information\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}\setup.exe" -runfromtemp -l0x040c -removeonly
Lenovo Mobile Phone Wireless Import-->MsiExec.exe /I{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}
Lenovo OneKey Recovery-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo PhoneCompanion-->"C:\Program Files (x86)\InstallShield Installation Information\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}\setup.exe" -runfromtemp -l0x040c -removeonly
Lenovo PhoneCompanion-->MsiExec.exe /I{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}
Lenovo PowerDVD10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
Lenovo PowerDVD10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
Lenovo Updates-->"C:\Program Files (x86)\InstallShield Installation Information\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}\setup.exe" -runfromtemp -l0x040c -removeonly
Lenovo Updates-->MsiExec.exe /I{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}
Manuels d'utilisateur-->MsiExec.exe /X{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}
Metric Collection SDK 35-->MsiExec.exe /X{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
mystartsearch uninstall-->C:\Users\AnneMarie\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=tugs
OEM Application Profile-->MsiExec.exe /X{8F92E0CF-620B-5C20-F292-59C93567B06D}
REALTEK Bluetooth Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst -l0x40C
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}\Install.exe -uninst -l0x40C
SHAREit-->"C:\Program Files (x86)\Lenovo\SHAREit\unins000.exe"
UESDK-->"C:\Program Files (x86)\Lenovo\UESDK\unins000.exe" /VERYSILENT /VERYSILENT
User Manuals-->"C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x040c -removeonly
VLC media player 1.1.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Wajam-->C:\Program Files (x86)\Wajam\uninstall.exe

======System event log======

Computer Name: Lenovo-PCAMC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 773
Source Name: Microsoft-Windows-Time-Service
Time Written: 20150508182638.874877-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: Lenovo-PCAMC
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique ROOT\SYSTEM\0001.
Record Number: 749
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20150508181754.023819-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Lenovo-PCAMC
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique ROOT\LENOVOVHID\0000.
Record Number: 747
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20150508181753.945695-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Lenovo-PCAMC
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Record Number: 722
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20150126233337.169583-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: WIN-VKDDOAD46ST
Event Code: 10016
Message: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Record Number: 717
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20150126233321.661273-000
Event Type: Erreur
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Lenovo-PCAMC
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Lenovo\iMController\AutoUpdate.exe » (pid 4972) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 956
Source Name: Microsoft-Windows-RestartManager
Time Written: 20150508114215.187380-000
Event Type: Avertissement
User:

Computer Name: Lenovo-PCAMC
Event Code: 8229
Message: Un enregistreur VSS a rejeté un événement avec l’erreur 0x800423f2, Le délai de l’enregistreur a expiré entre les événements Freeze et Thaw.
. Les modifications apportées par l’enregistreur aux composants de l’enregistreur lors du traitement de l’événement ne seront pas accessibles au demandeur. Consultez le journal des événements à la recherche d’événements associés en provenance de l’application hébergeant l’enregistreur VSS.

Opération :
Événement Thaw

Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {ab17190d-7117-45b9-a528-a2c522490bdf}
Ligne de commande: C:\WINDOWS\system32\vssvc.exe
ID de processus: 300
Record Number: 888
Source Name: VSS
Time Written: 20150508113050.000000-000
Event Type: Avertissement
User:

Computer Name: Lenovo-PCAMC
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est ???.


Record Number: 865
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20150508182655.031138-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Lenovo-PCAMC
Event Code: 2
Message:
Record Number: 862
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20150508182654.000000-000
Event Type: Erreur
User:

Computer Name: Lenovo-PCAMC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 860
Source Name: Microsoft-Windows-Search
Time Written: 20150508182654.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-VKDDOAD46ST
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 9358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150126233310.614369-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VKDDOAD46ST
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VKDDOAD46ST$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7

Type d’ouverture de session : 5

Niveau d’emprunt d’identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d’emprunt d’identité indique la portée de l’emprunt d’identité que peut prendre un processus dans la session d’ouverture de session.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9357
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150126233310.614369-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VKDDOAD46ST
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 9356
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150126233310.301870-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VKDDOAD46ST
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VKDDOAD46ST$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7

Type d’ouverture de session : 5

Niveau d’emprunt d’identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d’emprunt d’identité indique la portée de l’emprunt d’identité que peut prendre un processus dans la session d’ouverture de session.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9355
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150126233310.301870-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VKDDOAD46ST
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-781685309-2784510472-1316898934-500
Nom de compte : Administrator
Nom de domaine : WIN-VKDDOAD46ST
ID de connexion : 0x1CAC9
Record Number: 9354
Source Name: Microsoft-Windows-Eventlog
Time Written: 20150126233307.833112-000
Event Type: Succès de l’audit
User:

======Environment variables======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=C:\Program Files (x86)\Lenovo\FusionEngine;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=22
"PROCESSOR_IDENTIFIER"=AMD64 Family 22 Model 48 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=3001
"configsetroot"=%SystemRoot%\ConfigSetRoot
"easyplussdk"="C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin"

-----------------EOF-----------------

Bonne lecture. Berk
Clin d'oeilClin d'oeil

Babilone alone alone
 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Décembre 2015 à 12h13

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 05 Décembre 2015 à 12h59

Bonjour Winx.

Je ne sais pas si tu as tout lu, mais la réponse a été rapide... lol
Je n'ai jamais vu autant de crabes.
Tiens voici le résultat. Passe quand même un bon WE. Et merci encore 1000 fois.

~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by AM (Administrator) (05/12/2015 12:38:13)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\AM\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\AM\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit (Build 9600)


---\\ Service. (2)
[S] TROUVÉ : VisualDiscovery =>PUP.Optional.VisualDiscovery
[R] TROUVÉ : WajWebEnhance Service =>PUP.Optional.Wajam


---\\ Navigateur internet. (15)
TROUVÉ Chrome Preferences: "https://apigetmyprimaryc-a.akamaihd.net/" =>PUP.Optional.Browser
TROUVÉ Chrome Preferences: "https://staticwajam-wajam.netdna-ssl.com/" =>PUP.Optional.Wajam
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez[...]] =>PUP.Optional.StartSearch
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
TROUVÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez[...]] =>PUP.Optional.StartSearch
TROUVÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
TROUVÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:51090;https=127.0.0.1:51090] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [Crossbrowse] [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe] =>PUP.Optional.CrossBrowse
TROUVÉ tâche: [Crossbrowse] [C:\WINDOWS\Tasks\Crossbrowse.job] =>PUP.Optional.CrossBrowse


---\\ Explorateur ( Dossiers, Fichiers ). (84)
TROUVÉ fichier: C:\Users\Public\Desktop\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Windows\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe =>PUP.Optional.Wajam
TROUVÉ fichier: C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [Crossbrowse - Crossbrowse] =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Users\Public\Desktop\Crossbrowse.lnk =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Windows\Tasks\Crossbrowse.job =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage =>PUP.Optional.BoostSaves
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal =>PUP.Optional.BoostSaves
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage =>PUP.Optional.PricePeep
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal =>PUP.Optional.PricePeep
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage =>Toolbar.Ask
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage-journal =>Toolbar.Ask
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage =>PUP.Optional.Re-Markable
TROUVÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal =>PUP.Optional.Re-Markable
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\hmagcpafainkaagdneicagfpidbcooeo.crx =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\kbcpgigpjjnohngbachdoippjmcbonfk.crx =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\mmbgmihdbpbbillpkhinfblapnpapcff.crx =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\PrimaryColor.ico =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll [Primary Color - Primary Color] =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\PrimaryColorUninstall.exe =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Primary Color\updatePrimaryColor.InstallState =>PUP.Optional.PrimaryColor
TROUVÉ fichier: C:\Program Files (x86)\Wajam\uninstall.exe =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\Program Files (x86)\WajWebEnhance\uninstall.exe =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\Program Files (x86)\Crossbrowse\Crossbrowse =>PUP.Optional.CrossBrowse
TROUVÉ dossier: C:\Program Files (x86)\Primary Color\bin =>PUP.Optional.PrimaryColor
TROUVÉ dossier: C:\Program Files (x86)\WajWebEnhance\Logos =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\Program Files (x86)\Crossbrowse =>PUP.Optional.CrossBrowse
TROUVÉ dossier: C:\Program Files (x86)\Primary Color =>PUP.Optional.PrimaryColor
TROUVÉ dossier: C:\Program Files (x86)\Wajam =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\Program Files (x86)\WajWebEnhance =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\ProgramData\IHProtectUpDate\update =>PUP.Optional.AgentODR
TROUVÉ dossier: C:\ProgramData\WindowsMangerProtect\update =>PUP.Optional.WpManager
TROUVÉ dossier: C:\ProgramData\IHProtectUpDate =>PUP.Optional.AgentODR
TROUVÉ dossier: C:\ProgramData\WindowsMangerProtect =>PUP.Optional.WpManager
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse\Crossbrowse.lnk =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\Settings.lnk =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\SignIn with Facebook.lnk =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\SignIn with Twitter.lnk =>PUP.Optional.Multiplug
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\Wajam Website.lnk =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\Explore Social Search =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\Explore Social Shopping =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance\Uninstall Wajam =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse =>PUP.Optional.CrossBrowse
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance =>PUP.Optional.Multiplug
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC8C2.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (97)
TROUVÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez9cag4gagdoabdb6z&from=tugs&uid=WDCXWD10JPCX-24UE4T0_WD-WX91E94FNCLNFNCLN (PUP.Optional.StartSearch)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.htm\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: [X64] HKLM\Software\Classes\.html\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: [X64] HKLM\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: [X64] HKLM\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64 [C:\Windows\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{16965566-57b9-4cec-a211-fd850a687015}w64 [C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64 [C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64 [C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{29574fa1-af3d-4240-8336-bbd5228049a9}w64 [C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64 [C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{348295a7-7997-44ac-a9fb-2825d318432d}w64 [C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64 [C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64 [C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64 [C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64 [C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{860063ac-a3eb-4853-a738-011de13fd7fa}w64 [C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64 [C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64 [C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64 [C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64 [C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64 [C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64 [C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64 [C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64 [C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64 [C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64 [C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64 [C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys] =>PUP.Optional.LinkiDoo
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\Primary Color [] =>PUP.Optional.PrimaryColor
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Primary Color [] =>PUP.Optional.PrimaryColor
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] =>PUP.Optional.SearchProtect
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Currentversion\Uninstall\SearchProtect [] =>PUP.Optional.SearchProtect
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\VisualDiscovery [C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe (Not File)] =>PUP.Optional.VisualDiscovery
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\WajWebEnhance Service [C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe (Not File)] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64 [C:\Windows\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{16965566-57b9-4cec-a211-fd850a687015}w64 [C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64 [C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64 [C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{29574fa1-af3d-4240-8336-bbd5228049a9}w64 [C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64 [C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{348295a7-7997-44ac-a9fb-2825d318432d}w64 [C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64 [C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64 [C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64 [C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64 [C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{860063ac-a3eb-4853-a738-011de13fd7fa}w64 [C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64 [C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64 [C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64 [C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64 [C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64 [C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64 [C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64 [C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64 [C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64 [C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64 [C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64 [C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.getmyprimarycolor.com [84104] =>Adware.Sambreel
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\getmyprimarycolor.com [] =>Adware.Sambreel
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net [223] =>PUP.Optional.Browser
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net [] =>PUP.Optional.Re-Markable
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>PUP.Optional.Generic
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markable00.re-markable.net [1571] =>PUP.Optional.Re-Markable
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [Crossbrowse HTML Document] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Primary Color [] =>PUP.Optional.PrimaryColor
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Primary Color [] =>PUP.Optional.PrimaryColor
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] =>PUP.Optional.WpManager
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Primary Color [Primary Color] =>PUP.Optional.PrimaryColor
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork [] =>Toolbar.AskBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] =>PUP.Optional.Conduit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\IHProtect [] =>PUP.Optional.AgentODR
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] =>PUP.Optional.IMBooster
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware [] =>PUP.Optional.StartSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SupDp [] =>PUP.Optional.SupTab
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] =>PUP.Optional.WpManager
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\VisualDiscovery [] =>PUP.Optional.VisualDiscovery
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\WajIntEnhance [] =>PUP.Optional.Multiplug
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\WajWebEnhance [] =>PUP.Optional.Multiplug
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse [The Crossbrowse Authors] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP [] =>PUP.Optional.IMBooster
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar [] =>PUP.Optional.IMBooster
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard [ClientConnect LTD] =>PUP.Optional.ClientConnect
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] =>PUP.Optional.LinkeySearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall [mystartsearch] =>PUP.Optional.StartSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com [] =>PUP.Optional.Vosteran
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance [] =>PUP.Optional.Multiplug
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WajWebEnhance [WajWebEnhance] =>PUP.Optional.Multiplug
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePrimaryColor_RASAPI32 [] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePrimaryColor_RASMANCS [] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPrimaryColor_RASAPI32 [] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPrimaryColor_RASMANCS [] =>Adware.Sambreel
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{9517B9FC-3FC5-44DA-9DEA-4E74B4D932B6} [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse


---\\ Récapitulatif des éléments trouvés sur votre station. (28)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.VisualDiscovery
http://www.nicolascoolman.fr/?p=263 =>PUP.Optional.Wajam
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4060 =>PUP.Optional.StartSearch
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=5025 =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=62 =>PUP.Optional.LinkiDoo
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BestPriceNinja
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoostSaves
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/?p=398 =>PUP.Optional.ReMarkIt
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=2109 =>PUP.Optional.Re-Markable
http://www.nicolascoolman.fr/?p=4701 =>PUP.Optional.PrimaryColor
http://www.nicolascoolman.fr/?p=2429 =>PUP.Optional.AgentODR
http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/?p=5011 =>Adware.Sambreel
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AskBar
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=224 =>PUP.Optional.IMBooster
http://www.nicolascoolman.fr/?p=297 =>PUP.Optional.SupTab
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ClientConnect
http://www.nicolascoolman.fr/?p=381 =>PUP.Optional.LinkeySearch
http://www.nicolascoolman.fr/?p=5039 =>PUP.Optional.Vosteran


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 71785
~ Items trouvés : 420
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 13 minutes
===================
ZHPCleaner-[S]-05122015-12_51_34.txt

Babilone alone alone
 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Décembre 2015 à 12h51

Hello,hi, bonjour :hello

Désinfection
------------------------------------

Relance l'outil en faisant un scan, et ensuite clic sur le bouton "Nettoyer".
Poste le rapport.


ps

j'ai bien dit : " Relance l'outil en faisant un scan"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Décembre 2015 à 22h27

Bonjour Winx.
D'abord merci pour la rapidité de tes analyses. Je viens de relancer le Scan, lancer le nettoyage, et redémarrer l'ordi comme demandé. Il a l'air content de ce qu'il a fait.
Pendant que j'y suis, j'ai un autre PC (heureusement d'ailleurs, cela m'a permis de télécharger les logiciels indiqués), ne serait il pas intéressant que je lance les mêmes manip? Je ne voudrais pas abuser, mais bon, pendant que je suis chaud...

Il semblerait que tu ne sois pas fan de google chrome. Dois je le virer au profit d'un autre? Ou si tu as d'autres conseils je suis preneur.

Je n'ai pas relancé internet, j'attends ton feu vert. Donc je ne sais pas si mes problèmes sont résolus.
Je ne sais pas comment te remercier. Le problème de ces forums, c'est que je suis toujours le demandeur, et que je n'apporte rien en retour. Si une participation financière est possible, dis le moi (et pas trop cher quand même...lol)

avec 2000 "merci". J'ai doublé la dose, cela ne me coûte rien.
Cordialement
Babilone

voici le rapport:
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by AM (Administrator) (06/12/2015 21:58:59)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\AM\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\AM\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit (Build 9600)


---\\ Service. (1)
ARRETÉ : WajWebEnhance Service =>PUP.Optional.Wajam


---\\ Navigateur internet. (15)
REMPLACÉ Chrome Preferences: "https://apigetmyprimaryc-a.akamaihd.net/" =>PUP.Optional.Browser
REMPLACÉ Chrome Preferences: "https://staticwajam-wajam.netdna-ssl.com/" =>PUP.Optional.Wajam
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1431112884&z=2ccc4454e422c7b6a7264d[...]] =>PUP.Optional.StartSearch
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:51090;https=127.0.0.1:51090] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=51090 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [Crossbrowse] [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe (Not File) ] =>PUP.Optional.CrossBrowse


---\\ Explorateur ( Dossiers, Fichiers ). (59)
DEPLACÉ fichier: C:\Users\Public\Desktop\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Windows\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe =>PUP.Optional.Wajam
DEPLACÉ fichier: C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Windows\Tasks\Crossbrowse.job =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage =>PUP.Optional.BoostSaves
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal =>PUP.Optional.BoostSaves
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage =>PUP.Optional.PricePeep
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal =>PUP.Optional.PricePeep
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage =>Toolbar.Ask
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage-journal =>Toolbar.Ask
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage =>PUP.Optional.Re-Markable
DEPLACÉ fichier: C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal =>PUP.Optional.Re-Markable
DEPLACÉ dossier: C:\Program Files (x86)\Crossbrowse =>PUP.Optional.CrossBrowse
DEPLACÉ dossier^: C:\Program Files (x86)\Primary Color =>PUP.Optional.PrimaryColor
DEPLACÉ dossier: C:\Program Files (x86)\Wajam =>PUP.Optional.Multiplug
DEPLACÉ dossier^: C:\Program Files (x86)\WajWebEnhance =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate =>PUP.Optional.AgentODR
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect =>PUP.Optional.WpManager
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse =>PUP.Optional.CrossBrowse
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajWebEnhance =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC8C2.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (98)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1431112884&z=2ccc4454e422c7b6a7264d6gez9cag4gagdoabdb6z&from=tugs&uid=WDCXWD10JPCX-24UE4T0_WD-WX91E94FNCLNFNCLN (PUP.Optional.StartSearch)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64 [C:\Windows\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{16965566-57b9-4cec-a211-fd850a687015}w64 [C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64 [C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64 [C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{29574fa1-af3d-4240-8336-bbd5228049a9}w64 [C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64 [C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{348295a7-7997-44ac-a9fb-2825d318432d}w64 [C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64 [C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64 [C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64 [C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64 [C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{860063ac-a3eb-4853-a738-011de13fd7fa}w64 [C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64 [C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64 [C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64 [C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64 [C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64 [C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64 [C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64 [C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64 [C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64 [C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64 [C:\Windows\System32\drivers\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64 [C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64 [C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\Primary Color [] =>PUP.Optional.PrimaryColor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Primary Color [] =>PUP.Optional.PrimaryColor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] =>PUP.Optional.SearchProtect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Currentversion\Uninstall\SearchProtect [] =>PUP.Optional.SearchProtect
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64 [C:\WINDOWS\System32\drivers\{000fb7aa-f7cd-4741-941f-e7d12af3a98b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{16965566-57b9-4cec-a211-fd850a687015}w64 [C:\Windows\System32\drivers\{16965566-57b9-4cec-a211-fd850a687015}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64 [C:\Windows\System32\drivers\{2628dfb5-5bfc-460b-8683-9faa4f4a86b7}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64 [C:\Windows\System32\drivers\{27f340af-5051-4ecd-8ad9-9cf4d505368b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{29574fa1-af3d-4240-8336-bbd5228049a9}w64 [C:\Windows\System32\drivers\{29574fa1-af3d-4240-8336-bbd5228049a9}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64 [C:\Windows\System32\drivers\{2fc371fc-0fc6-46e6-97b4-ae39f968596d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{348295a7-7997-44ac-a9fb-2825d318432d}w64 [C:\Windows\System32\drivers\{348295a7-7997-44ac-a9fb-2825d318432d}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64 [C:\Windows\System32\drivers\{4588509d-0818-43f0-b04c-d31b1e48a1e6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64 [C:\Windows\System32\drivers\{47229eb2-6635-4b51-92c6-d23a1ef63a39}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64 [C:\Windows\System32\drivers\{5c1dc1b1-41fa-4db1-ad95-cff1e938c862}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64 [C:\Windows\System32\drivers\{6c00c8f6-d1c4-4417-b9c5-415a953739eb}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{860063ac-a3eb-4853-a738-011de13fd7fa}w64 [C:\Windows\System32\drivers\{860063ac-a3eb-4853-a738-011de13fd7fa}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64 [C:\Windows\System32\drivers\{a01e99b5-e2ab-414f-a38d-a3aa4150eae6}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64 [C:\Windows\System32\drivers\{a21e6e57-f600-450d-b01d-124ceb3af5e2}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64 [C:\Windows\System32\drivers\{a3638458-7545-4c12-93fc-a66e6f17d7ed}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64 [C:\Windows\System32\drivers\{b20a000f-7c1b-45ca-993c-5783570dbe26}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64 [C:\Windows\System32\drivers\{b24210ba-dfd7-42e5-acb8-85a34a68236b}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64 [C:\Windows\System32\drivers\{c5bd066e-8a2a-4511-9e57-f836ad30bc02}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64 [C:\Windows\System32\drivers\{c65d3298-6c06-400c-a7d1-7651cedd75d0}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64 [C:\Windows\System32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64 [C:\Windows\System32\drivers\{e20a8911-b932-4c57-9b0f-b20b6c9c414e}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64 [C:\Windows\System32\drivers\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64 [C:\Windows\System32\drivers\{f6f682b6-0bfe-4894-89de-1e9e34c748f5}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64 [C:\Windows\System32\drivers\{f8b28ab0-f41b-4b32-b6eb-d130fd93feb1}w64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\VisualDiscovery [C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe (Not File)] =>PUP.Optional.VisualDiscovery
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WajWebEnhance Service [C:\Program Files (x86)\WajWebEnhance\WajWebEnhance Internet Enhancer\InternetEnhancerService.exe (Not File)] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.getmyprimarycolor.com [84104] =>Adware.Sambreel
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\getmyprimarycolor.com [] =>Adware.Sambreel
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net [223] =>PUP.Optional.Browser
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net [] =>PUP.Optional.Re-Markable
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markable00.re-markable.net [1571] =>PUP.Optional.Re-Markable
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [Crossbrowse HTML Document] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Primary Color [] =>PUP.Optional.PrimaryColor
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Primary Color [] =>PUP.Optional.PrimaryColor
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] =>PUP.Optional.WpManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Not File)] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork [] =>Toolbar.AskBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] =>PUP.Optional.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Crossbrowse [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\IHProtect [] =>PUP.Optional.AgentODR
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware [] =>PUP.Optional.StartSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SupDp [] =>PUP.Optional.SupTab
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] =>PUP.Optional.WpManager
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\VisualDiscovery [] =>PUP.Optional.VisualDiscovery
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WajIntEnhance [] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WajWebEnhance [] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse [The Crossbrowse Authors] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard [ClientConnect LTD] =>PUP.Optional.ClientConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] =>PUP.Optional.LinkeySearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall [mystartsearch] =>PUP.Optional.StartSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com [] =>PUP.Optional.Vosteran
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance [] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WajWebEnhance [WajWebEnhance] =>PUP.Optional.Multiplug
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Not File)] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePrimaryColor_RASAPI32 [] =>Adware.Sambreel
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePrimaryColor_RASMANCS [] =>Adware.Sambreel
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPrimaryColor_RASAPI32 [] =>Adware.Sambreel
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilPrimaryColor_RASMANCS [] =>Adware.Sambreel
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{9517B9FC-3FC5-44DA-9DEA-4E74B4D932B6} [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse


---\\ Récapitulatif des éléments trouvés sur votre station. (28)
http://www.nicolascoolman.fr/?p=263 =>PUP.Optional.Wajam
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4060 =>PUP.Optional.StartSearch
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=5025 =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=62 =>PUP.Optional.LinkiDoo
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BestPriceNinja
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoostSaves
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/?p=398 =>PUP.Optional.ReMarkIt
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=2109 =>PUP.Optional.Re-Markable
http://www.nicolascoolman.fr/?p=4701 =>PUP.Optional.PrimaryColor
http://www.nicolascoolman.fr/?p=2429 =>PUP.Optional.AgentODR
http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.VisualDiscovery
http://www.nicolascoolman.fr/?p=5011 =>Adware.Sambreel
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AskBar
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=224 =>PUP.Optional.IMBooster
http://www.nicolascoolman.fr/?p=297 =>PUP.Optional.SupTab
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ClientConnect
http://www.nicolascoolman.fr/?p=381 =>PUP.Optional.LinkeySearch
http://www.nicolascoolman.fr/?p=5039 =>PUP.Optional.Vosteran


---\\ Nettoyage Additionnel. (20)
~ Suppression des Clés de registre Tracing. (20)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 260
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 175


~ End of clean in 2 minutes
===================
ZHPCleaner-[R]-06122015-22_01_47.txt
ZHPCleaner-[S]-05122015-12_51_34.txt
ZHPCleaner-[S]-06122015-21_57_11.txt

Babilone alone alone
 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Décembre 2015 à 20h49

Hello,hi, bonjour Hello

la procédure est loin d'être terminée, on approfondit....

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 09 Décembre 2015 à 11h59

Hello Winx, ravi de te lire. Moi qui croyait que l'affaire était soldée. Et ben, la truite est pas dans la musette comme on dit par chez nous...lol
Bien, donc voici le rapport.

# AdwCleaner v5.024 - Rapport créé le 09/12/2015 à 11:45:52
# Mis à jour le 07/12/2015 par Xplode
# Base de données : 2015-12-07.3 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : AM - LENOVO-PCAMC
# Exécuté depuis : G:adwcleaner_5.024.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : Update Primary Color
Service Trouvé : Util Primary Color

***** [ Dossiers ] *****

Dossier Trouvé : C:Program Files (x86)LenovoBrowserGuard
Dossier Trouvé : C:Program Files (x86)WajWebEnhance
Dossier Trouvé : C:Program Files (x86)Primary Color
Dossier Trouvé : C:ProgramDatapokki
Dossier Trouvé : C:WINDOWSSysNativeTaskspokki

***** [ Fichiers ] *****

Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.re-markit00.re-markit.co_0.localstorage
Fichier Trouvé : C:UsersAMAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Fichier Trouvé : C:WINDOWSSysNativeVisualDiscoveryOff.ini
Fichier Trouvé : C:WINDOWSSysNativedrivers{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64.sys
Fichier Trouvé : C:WINDOWSSysWOW64VisualDiscovery.ini
Fichier Trouvé : C:WINDOWSSysWOW64VisualDiscoveryOff.ini

***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche Trouvée : Pokki

***** [ Registre ] *****

Clé Trouvée : HKLMSOFTWAREMicrosoftMediaplayerShiminclusionlistcrossbrowse.exe
Clé Trouvée : HKLMSOFTWAREClientsStartMenuInternetCrossbrowse
Valeur Trouvée : HKLMSOFTWARERegisteredApplications [Crossbrowse]
Clé Trouvée : HKLMSOFTWARECLASSESAPPIDVISUALDISCOVERY.EXE
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_Start_Menu
Clé Trouvée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{02966FA9-C01A-47E7-A169-C83AEA1FB0BA}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{9AD5C084-B6E6-456A-8BA2-A559663780E5}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{70C7334A-66D9-46DE-A4E2-6B923C7DB94E}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{5780633B-414C-446F-8EB2-FF1C9A731C99}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{4EECDED2-40FB-4500-85B4-86FB0EBECA68}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{10A7F29D-4B00-40EC-B07D-8616DF8135E6}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{05FF6A00-76A3-4AA1-A9A4-A782152ABE60}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{2A563926-CF4B-4363-A760-F71E46205B7E}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : HKLMSOFTWAREClassesCLSID{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
Clé Trouvée : HKLMSOFTWAREClassesInterface{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Trouvée : HKLMSOFTWAREClassesInterface{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Trouvée : HKLMSOFTWAREClassesInterface{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Trouvée : HKLMSOFTWAREClassesInterface{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Trouvée : HKLMSOFTWAREClassesInterface{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Trouvée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : HKLMSOFTWAREClassesInterface{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Trouvée : HKLMSOFTWAREClassesInterface{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Trouvée : HKLMSOFTWAREClassesInterface{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Trouvée : HKLMSOFTWAREClassesInterface{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Trouvée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : HKLMSOFTWAREClassesInterface{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Clé Trouvée : HKLMSOFTWAREClassesInterface{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Clé Trouvée : HKLMSOFTWAREClassesInterface{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Clé Trouvée : HKLMSOFTWAREClassesInterface{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Clé Trouvée : HKLMSOFTWAREClassesInterface{8128586C-DF69-4266-873F-CF4C6F705A7C}
Clé Trouvée : HKLMSOFTWAREClassesInterface{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Clé Trouvée : HKLMSOFTWAREClassesInterface{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Clé Trouvée : HKLMSOFTWAREClassesInterface{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Clé Trouvée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : HKLMSOFTWAREClassesInterface{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
Clé Trouvée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Trouvée : HKLMSOFTWAREClassesTypeLib{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC}
Clé Trouvée : HKLMSOFTWAREClassesTypeLib{A2D2064A-5E24-4D7F-A627-D85B6E5038B9}
Clé Trouvée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Trouvée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
Clé Trouvée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
Clé Trouvée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
Clé Trouvée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : [x64] HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : [x64] HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{8128586C-DF69-4266-873F-CF4C6F705A7C}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : [x64] HKLMSOFTWAREClassesInterface{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
Clé Trouvée : HKCUSoftwareSweetLabs App Platform
Clé Trouvée : HKLMSOFTWARELenovoBrowserGuard
Clé Trouvée : HKLMSOFTWARESpeedBit
Clé Trouvée : HKLMSOFTWAREAIM Toolbar
Clé Trouvée : HKLMSOFTWAREPrimary Color
Clé Trouvée : HKLMSOFTWAREWajWebEnhance
Clé Trouvée : HKLMSOFTWAREPrimary Color
Clé Trouvée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Donnée Trouvée : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com

***** [ Navigateurs ] *****


########## EOF - C:AdwCleanerAdwCleaner[S1].txt - [10106 octets] ##########

Nota:
J'ai essayé de télécharger le logiciel avec le micro malade, et ben effectivement, je n'ai pas réussi... Pleure

Toujours et encore 2000 merci.

Babilone alone alone
 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Décembre 2015 à 18h45

Hello,hi, bonjour Hello


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 10 Décembre 2015 à 22h49

Winx bonjour.

Voilà la suite...
# AdwCleaner v5.024 - Rapport créé le 10/12/2015 à 22:41:26
# Mis à jour le 07/12/2015 par Xplode
# Base de données : 2015-12-07.3 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : AM - LENOVO-PCAMC
# Exécuté depuis : G:\adwcleaner_5.024.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : Update Primary Color
[-] Service Supprimé : Util Primary Color

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\LenovoBrowserGuard
[-] Dossier Supprimé : C:\Program Files (x86)\WajWebEnhance
[-] Dossier Supprimé : C:\Program Files (x86)\Primary Color
[-] Dossier Supprimé : C:\ProgramData\pokki
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\pokki

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\SysNative\VisualDiscoveryOff.ini
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64.sys
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\VisualDiscovery.ini
[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : Pokki

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\APPID\VISUALDISCOVERY.EXE
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02966FA9-C01A-47E7-A169-C83AEA1FB0BA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AD5C084-B6E6-456A-8BA2-A559663780E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70C7334A-66D9-46DE-A4E2-6B923C7DB94E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5780633B-414C-446F-8EB2-FF1C9A731C99}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4EECDED2-40FB-4500-85B4-86FB0EBECA68}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10A7F29D-4B00-40EC-B07D-8616DF8135E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05FF6A00-76A3-4AA1-A9A4-A782152ABE60}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D2064A-5E24-4D7F-A627-D85B6E5038B9}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
[-] Clé Supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé Supprimée : HKLM\SOFTWARE\LenovoBrowserGuard
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Primary Color
[-] Clé Supprimée : HKLM\SOFTWARE\WajWebEnhance
[!] Clé Non Supprimée : HKLM\SOFTWARE\Primary Color
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10865 octets] ##########


Encore merci. Tu vois je suis docile et discret.
A bientôt. Babilone

Babilone alone alone
 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2015 à 13h44

Hello,hi, bonjour Hello


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Décembre 2015 à 16h22

Bonjour à toi Winx. Et ben dis donc le crobe est résistant et se cache d'une manière insensée.
Alors voilà la manip est faite. Voici le rapport.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Connected x64
Ran by AM (Administrator) on 12/12/2015 at 16:07:21,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 6

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\{eb4e7e90-fd6c-4834-ad52-01d7f03a916f}w64 (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3F75EF48-2339-4863-BF39-ADA569C6424D} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully repaired: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\APPINIT_DLLs (Registry Value)
Successfully repaired: HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\APPINIT_DLLs (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/12/2015 at 16:11:34,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Il y en a moins à lire. Serait ce bon signe.

Congratulations

babilone

Babilone alone alone
 

<<<123>>>

[Page 1 sur 3 - 35 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ouverture de fenêtres non désirées à chaque nouvelle recherches sur internet avec Google chrome