[Résolu] ZHPDiag

[dogmoa]

bonsoir

ci joint le lien ZHP pour l' analyse d'un pc lent et pub intenpestive

http://cjoint.com/?DExwYNlQjW9

merci pour l' aide

Modifié le 29 mai 2014 par dogmoa

[Apollo]

Bonsoir,

 

Appliquer l'entièreté de cette procédure http://theknitter-apollo.xooit.com/p20971.htm dans l'ordre indiqué.

 

Poster tous les rapports ici au fur et à mesure qu'ils sont obtenus; héberger ceux qui sont longs, notamment celui de ZHPDiag.

 

@++

[dogmoa]

bonjour

voici le lien JTR

http://cjoint.com/?DEyalmfD5EN

[Apollo]

Il y a du monde, applique bien toute la procédure; je regarderai tout cela demain en fin de matinée.

 

Bonne nuit.

[dogmoa]

bonne nuit

demain tu trouvera le rapport ZHP d' un aute pc que je nomerai pc2

[dogmoa]

rapport adwcleaner

 

AdwCleaner v3.210 - Rapport créé le 24/05/2014 à 00:30:14
# Mis à jour le 19/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : PACKARDBELL - PACKARDBELL-PC
# Exécuté depuis : C:\Users\PACKARDBELL\Downloads\adwcleaner_3.210.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginService
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Users\PACKAR~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\somotomoviestoolbar1
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\Mozilla\Firefox\Profiles\uauwollv.default\somotomoviestoolbar1
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\Software
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\Mozilla\Firefox\Profiles\uauwollv.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\Mozilla\Firefox\Profiles\uauwollv.default\Extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Dossier Supprimé : C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\PACKARDBELL\AppData\Roaming\Mozilla\Firefox\Profiles\uauwollv.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\webssearches.xml
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-1
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-2
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-3
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-4
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-5
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-6
Fichier Supprimé : C:\Windows\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\59b309ba-b649-4791-b17d-340a360c0a84-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowse_Setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowse_Setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowseSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowseSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\SafetyNut
Clé Supprimée : HKCU\Software\AppDataLow\Software\somotomoviestoolbar1
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E365FDA-909F-4939-838A-261DD468D862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : HKLM\Software\Classes\Installer\Features\ADF563E0F909939438A862D14D868D26
Clé Supprimée : HKLM\Software\Classes\Installer\Products\ADF563E0F909939438A862D14D868D26

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\PACKARDBELL\AppData\Roaming\Mozilla\Firefox\Profiles\uauwollv.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");

Ligne Supprimée : user_pref("extensions.ae46480cf7cf6495eaf69573053f52c72b33ab36d595249aaadb2a41b3dbe51a5com53166.53166.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]

-\\ Google Chrome v34.0.1847.137

[ Fichier : C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\preferences ]









Supprimée [Extension] : aaaaimdcedbpbcjjbbnfcbbjcngmomic
Supprimée [Extension] : amfclgbdpgndipgoegfpkkgobahigbcl
Supprimée [Extension] : dednnpigldgdbpgcdpfppmlcnnbjciel
Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimée [Extension] : olnkgiapbjhdboldbhkagdodklkphaip
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa

*************************

AdwCleaner[R0].txt - [18582 octets] - [24/05/2014 00:26:22]
AdwCleaner[s0].txt - [15482 octets] - [24/05/2014 00:30:14]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [15543 octets] ##########

[dogmoa]

lien du rapport SFTGC

http://cjoint.com/?DEyaRx9CgOB

[dogmoa]

rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/05/2014
Heure de l'examen: 01:09:17
Fichier journal: rapport mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.23.12
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PACKARDBELL

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 266748
Temps écoulé: 24 min, 55 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 7
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\Plus-HD-9.5, Mis en quarantaine, [34a430244932ff3765a3fdabb84a946c],
Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}, Mis en quarantaine, [d701da7a0b700e28133e2660b74cc13f],
Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}, Mis en quarantaine, [ca0e470dcab1231394bfa5e19d66ab55],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.5, Mis en quarantaine, [e8f0aaaa4b30b08627317127d42eb848],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-4071745463-3420882835-625762241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.5, Mis en quarantaine, [9741d87cd1aad75f1642afe9f80af709],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522312266}, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plus-HD-9.5, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],

Valeurs du Registre: 2
Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher, Boxore OU., Mis en quarantaine, [d701da7a0b700e28133e2660b74cc13f]
Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name, BoxoreClient, Mis en quarantaine, [ca0e470dcab1231394bfa5e19d66ab55]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[08d081d384f7f046bf6aef6748bc9769]

Dossiers: 3
PUP.Optional.CrossRider.A, C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip, Mis en quarantaine, [e0f86ce8700b3105c95f2a52b84a22de],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.SmartDisplay.A, C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa, Mis en quarantaine, [d40491c3f38892a4381795e8867c21df],

Fichiers: 37
PUP.Optional.AppsInstaller, C:\Users\PACKARDBELL\Downloads\Windows%207%20familial%20premium%20SP1%20U%20ISO%20Francais%20x64.exe, Mis en quarantaine, [a23683d1f5861323b83f063eab598e72],
PUP.Optional.AppsInstaller, C:\Users\PACKARDBELL\Downloads\Windows%207%20Home%20Premium%20x64%2064%20bit%20Francais(1).exe, Mis en quarantaine, [568267ed89f225110b3f2d18ec18d12f],
PUP.Optional.InstallCore, C:\Users\PACKARDBELL\Downloads\Windows%207%20Home%20Premium%20x64%2064%20bit%20Francais(2).exe, Mis en quarantaine, [7167fa5a4a31bd797a7b321844c0bc44],
PUP.Optional.InstallCore, C:\Users\PACKARDBELL\Downloads\Windows%207%20Home%20Premium%20x64%2064%20bit%20Francais(3).exe, Mis en quarantaine, [6b6d7fd5057674c230c5cf7b3fc5ba46],
PUP.Optional.AppsInstaller, C:\Users\PACKARDBELL\Downloads\Windows%207%20Home%20Premium%20x64%2064%20bit%20Francais(4).exe, Mis en quarantaine, [feda3b197b00e84ea84faa9acb390bf5],
PUP.Optional.AppsInstaller, C:\Users\PACKARDBELL\Downloads\Windows%207%20Home%20Premium%20x64%2064%20bit%20Francais.exe, Mis en quarantaine, [7a5e1e3689f2989ee9611134b35126da],
PUP.Optional.InstallCore, C:\Users\PACKARDBELL\Downloads\Windows%207%20Professionnel%20x64%2064%20bit%20Francais.exe, Mis en quarantaine, [30a8ba9a0a711c1a8471d575c1432ad6],
PUP.Optional.RegCleanPro, C:\Users\PACKARDBELL\Downloads\rcpsetup_softonic_new_fr_ros_new.exe, Mis en quarantaine, [58807fd5d6a5db5b4941dc58c33dd22e],
PUP.Optional.Softonic.A, C:\Users\PACKARDBELL\Downloads\SoftonicDownloader_pour_photoscape-portable.exe, Mis en quarantaine, [c612ce860c6fa4927b06b66a31d0b54b],
PUP.Optional.DomaIQ, C:\Users\PACKARDBELL\Downloads\Player_Setup(1).exe, Mis en quarantaine, [32a6df75e794c3730a5cf48ac53c8977],
PUP.Optional.DomaIQ, C:\Users\PACKARDBELL\Downloads\Player_Setup(2).exe, Mis en quarantaine, [597fc88c5625c274dd1b106fbc451ae6],
PUP.Optional.DomaIQ, C:\Users\PACKARDBELL\Downloads\Player_Setup(3).exe, Mis en quarantaine, [03d5cc880477c76ff20686f9956cb14f],
PUP.Optional.DomaIQ, C:\Users\PACKARDBELL\Downloads\Player_Setup.exe, Mis en quarantaine, [02d6c78da5d6a88e2a3c92ec91703dc3],
PUP.Optional.Bundlore, C:\Users\PACKARDBELL\Downloads\setup (2).exe, Mis en quarantaine, [5c7c1143205be254aa024edc48bc9d63],
PUP.Optional.Bundlore, C:\Users\PACKARDBELL\Downloads\setup (3).exe, Mis en quarantaine, [6a6e9cb85922f4423d6f8b9f3dc76b95],
Adware.Boxore, C:\Windows\Installer\21419b.msi, Mis en quarantaine, [d7013123007bc07638951c8102fef709],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-bho64.dll, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\1293297481.mxaddon, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\360-53166.crx, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\53166.crx, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\53166.xpi, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\59b309ba-b649-4791-b17d-340a360c0a84-2.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\59b309ba-b649-4791-b17d-340a360c0a84-3.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\59b309ba-b649-4791-b17d-340a360c0a84-4.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\59b309ba-b649-4791-b17d-340a360c0a84-5.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\background.html, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\bgNova.html, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-bg.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-bho.dll, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-codedownloader.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-nova.dll, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-nova.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5-novainstaller.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Plus-HD-9.5.ico, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\Uninstall.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-9.5\utils.exe, Mis en quarantaine, [6e6ae4704b30bf77e5c8d5a70cf6d12f],
PUP.Optional.WebsSearches.A, C:\Users\PACKARDBELL\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ( "search_url": "http://istart.webssearches.com/web/?type=ds&ts=1400615046&from=slbnew&uid=HitachiXHTS545032B9A300_090822PB5306Q6CAW5RGX&q={searchTerms}",), Remplacé,[7d5bde765b20280e79fb3d45fa0aa65a]

Secteurs physiques: 0
(No malicious items detected)


(end)

[dogmoa]

Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium
Program started at: 05/24/2014 02:04:04 AM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\PACKARDBELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\PACKARDBELL\Desktop


0 bad shortcuts found.

Program finished at: 05/24/2014 02:04:20 AM
Execution time: 0 hours(s), 0 minute(s), and 16 seconds(s)

[dogmoa]

Lien ZHPDiag

http://cjoint.com/?DEycOa5tZyz