Bonjour, depuis quelque mois déjà, mon PC a un assez gros problème : - Lors du démarrage, tout va nickel les 30-50 premières minutes, puis là (et souvent dès que j'allume une application lourde (même chrome car chrome avec ses 10 processus fait une application énormément lourde)) , il commence à buger : des petits cracks de son, un ralentissement considérable du PC puis si j'attend, l'erreur du screen de la mort (signifiant que le PC n'a plus assez de ressource pour fonctionner). - Lors du redémarrage tout refonctionne parfaitement bien sans aucun bug mais ! à condition que je lance une application lourde qui va demander énormément de ressources (comme un jeu), et là, c'est une bête de course. Mais si je décide d'arrêter le jeu, dans les 2 - 3 heures qui suivent, le bug réapparait. Merci de m'aider :) Configuration: Acer aspire x3900 Intel core i5 650@3,2Ghz Nvidia Geforce GT320 1Go Windows 7 Edition familiale premium.

Problème PC

Réponse 1 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 15:23

Sauf que c'est une faille de sécurité

Y aussi les cr@cks à virer....

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 15:28

Merci beaucoup pour toute tes informations (détaillées) et j'essaierai d'appliquer la mise à jour. Encore merci, c'est rare de trouver des personnes qui connaissent le problème, qui l'explique et qui le résolvent ! :)

Réponse 2 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 15:36

:)

Refais un zhpdiag

Je te préviens que tes cr@cks vont sauter....

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
16 déc. 2013 à 16:29

https://www.cjoint.com/?3LqqCSqUWgw :)

Réponse 3 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
16 déc. 2013 à 16:56

Hello

Faudra changer tout tes mots de passe Internet

Volontaire l'installation d'un keylogger?

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
16 déc. 2013 à 18:02

L'installation du keylogger est bien volontaire malgrès sa désinstallation il y a quelque temps :) Ok pour les mdps :)

Réponse 4 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 08:17

Hello

Vérifions si c'est pas d'ordre infectieux :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Réponse 5 / 25

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 08:56

https://www.cjoint.com/?3Lpi4HheUJd :)

Réponse 6 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
Modifié par lilidurhone le 15/12/2013 à 09:03

Bingo

Ton sujet va être transférer dans la section virus sécurité

Rien ne change pour toi!

Désinstalles
"Malwarebytes Anti-Malware version 1.61.0.1400 => pas à jour!
Spybot - Search & Destroy v1.6.2 => Obsolète

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu

Réponse 7 / 25

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 11:19

https://www.cjoint.com/?3Lpltk9M93v
Merci beaucoup pour vos réponses détaillées !

Réponse 8 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 11:22

:)

Phase "nettoyer"

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 11:32

Done ! :p

Réponse 9 / 25

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 11:33

C'était bien d'ordre infectieux ? Ou de quoi ? :D

irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 055
15 déc. 2013 à 14:48

Lut

Plein d'infections et surtout ne télécharges plus sur Softonic mais sur le site des éditeurs.

Réponse 10 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 11:43

Oui :)

Peux tu me poster le rapport?

Dû à des adwares

Réponse 11 / 25

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 11:45

Le nouveau rapport est :


# AdwCleaner v3.015 - Rapport cree le 15/12/2013 a 11:24:05
# Mis a jour le 10/12/2013 par Xplode
# Systeme d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Flavien - FLAVIEN-PC
# Execute depuis : C:\Users\Flavien\Downloads\adwcleaner-3.015.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Present : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Fichier Present : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16447


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jmn0p32u.default\prefs.js ]


[ Fichier : C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\9wzh2b3i.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [27921 octets] - [15/12/2013 11:14:16]
AdwCleaner[R1].txt - [1247 octets] - [15/12/2013 11:24:05]
AdwCleaner[S0].txt - [27264 octets] - [15/12/2013 11:20:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1368 octets] ##########

Celui avant le nettoyage est : https://www.cjoint.com/?3Lpltk9M93v

Réponse 12 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 11:54

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 14:38

https://www.cjoint.com/?3LpoMTGsUaS :)

Réponse 13 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 14:42

:)

Refais un zhpdiag

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 15:06

https://www.cjoint.com/?3Lppgsr41Wi ^^

Réponse 14 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 15:14

Priorité maj windows!

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 15:20

A chaque fois que la mise à jour se fait, ça bug et je suis obligé de faire une restauration système...

Réponse 15 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
15 déc. 2013 à 15:31

C'est pas résolu....

Tu es encore infecté...

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
15 déc. 2013 à 15:35

Que faire après la MAJ ?

Réponse 16 / 25

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
16 déc. 2013 à 18:22

Le problème oc-cure toujours :(

Réponse 17 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
16 déc. 2013 à 18:40

Oui il y a pas mal de reste

Je te répond depuis mon téléphone

Réponse 18 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 déc. 2013 à 12:09

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
18 déc. 2013 à 11:22

Avant redémarrage : https://www.cjoint.com/?3LslwKzkLG7

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
22 déc. 2013 à 09:03

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.04.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Flavien :: FLAVIEN-PC [limited]

15/04/2012 20:53:07
mbam-log-2012-04-15 (20-53-07).txt

Scan type: Custom scan
Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
Objects scanned: 0
Time elapsed: 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
22 déc. 2013 à 09:07

Ou :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.04.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Flavien :: FLAVIEN-PC [limited]

16/04/2012 16:42:20
mbam-log-2012-04-16 (16-42-20).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 188071
Time elapsed: 5 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 7
HKCR\Tuto4PCBHO.T4PCBHO (PUP.Tuto4PC) -> No action taken.
HKCR\Tuto4PCBHO.T4PCBHO.1 (PUP.Tuto4PC) -> No action taken.
HKCR\AppID\Tuto4CPBHO.DLL (PUP.Tuto4PC) -> No action taken.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> No action taken.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tuto4pc (PUP.Tuto4PC) -> Data: "C:\Users\Papa\AppData\Roaming\Tuto4pc\Tuto4pc\tuto4pc.exe" -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
c:\users\papa\appdata\roaming\tuto4pc\tuto4pc (PUP.Tuto4PC) -> No action taken.
C:\Program Files (x86)\Tuto4pc (PUP.Tuto4PC) -> No action taken.

Files Detected: 6
C:\Users\Flavien\Desktop\LOIC.exe (PUP.HackTool.LOIC) -> No action taken.
C:\Users\Flavien\Downloads\SoftonicDownloader_pour_produkey.exe (PUP.ToolbarDownloader) -> No action taken.
C:\Users\Flavien\Downloads\SoftonicDownloader_pour_world-of-warcraft.exe (PUP.ToolbarDownloader) -> No action taken.
c:\users\papa\appdata\roaming\tuto4pc\tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> No action taken.
C:\Program Files (x86)\Tuto4pc\confmedia.cyp (PUP.Tuto4PC) -> No action taken.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> No action taken.

(end)

Réponse 19 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
22 déc. 2013 à 09:06

Super!

Refais un zhpdiag

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
28 déc. 2013 à 23:09

Oh excuses moi je n'avais pas vu ton message :3

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
28 déc. 2013 à 23:41

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Flavien (28/12/2013 23:10:03)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 25.0.1
GCIE: Google Chrome v31.0.1650.63 (Defaut)
OPIE: Opera vStable 18.0.1284.68

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v2.2.25
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI
Java 7 Update 45
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8119.1 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 45 GB (9%) free of 482 GB

---\\ Mode de connexion au système
~ Computer Name: ******* (caché volontairement)
~ User Name: Flavien
~ All Users Names: UpdatusUser, Papa, HomeGroupUser$, Flavien, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Flavien\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Flavien\AppData\Roaming\
~ %Desktop% : C:\Users\Flavien\Desktop\
~ %Favorites% : C:\Users\Flavien\Favorites\
~ %LocalAppData% : C:\Users\Flavien\AppData\Local\
~ %StartMenu% : C:\Users\Flavien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 45 Go of 482 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 436 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 0 Go of 1 Go)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/775
~ Mes musiques (My Musics) : 1/628
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4570
~ Mon Bureau (My Desktop) : 3/64249
~ Menu demarrer (Programs) : 1/166
~ Hidden Files: Scanned in 02mn 12s

---\\ Processus lancés
[MD5.B5E3681782D33159AF28CFE2E0E3B9B2] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544] [PID.2224]
[MD5.7FCF3650242F8F8C1EE2E7E98CBD88BB] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.5720]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6064]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.6980]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3764024] [PID.7048]
[MD5.CC02FE4520CA886508069245D9A6962F] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222720] [PID.7056]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.6880]
[MD5.4614A8098872CB9E14FE32C89EDE9BB9] - (.Google - Hangouts Plugin.) -- C:\Users\Flavien\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe [64008] [PID.4556]
[MD5.663392E75FD426EA94C75CDBF1916251] - (.Aestan Software - Aestan Tray Menu.) -- C:\wamp\wampmanager.exe [1169920] [PID.6976]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8295936] [PID.6708]
[MD5.A9D26626BEADF5A0641BF6B5095EF309] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [414496] [PID.1000]
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1540]
[MD5.1247D6B0F35AA93774CFBFD73203D857] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe [113704] [PID.1668]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [1150496] [PID.2008]
[MD5.7485FBCEF9136F530953575E2977859D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.904]
[MD5.2F139207F618EC2933830227EEFFDDB4] - (.Egis Technology Inc. - MyWinLocker Service.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [305448] [PID.2236]
[MD5.B5EFDDCD8A686C4999AFD1D7EC29FA12] - (.Nalpeiron Ltd. - This service enables products that use the.) -- C:\Windows\SysWOW64\NlsSrv32.exe [61440] [PID.2340]
[MD5.BD691091AC7D9713D8F0B07C6B099E6C] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [62208] [PID.2388]
[MD5.10DEF604B1929D9515969E1CAE7D250A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1914656] [PID.2564]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2648]
[MD5.962503AA7DFFB1D00D8664CD3A1FC40B] - (.Razer Inc. - RzKLService.) -- C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448] [PID.2672]
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880] [PID.2700]
[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.3228]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3428]
[MD5.B357451A6958E2B7B506FB1D08271BE6] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2358656] [PID.3608]
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160] [PID.3644]
[MD5.660BF3255A1EB18ED803FD2FBA6AE400] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.4088]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.3572]
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416] [PID.3188]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2724]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4848]
[MD5.765F2DD351BA064F657751D8D75E58C0] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.6244]
[MD5.082BE90DDF5D48FA417AEEEF3C259600] - (...) -- c:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe [8177664] [PID.2304]
[MD5.5D81DFEDC21830764B02F12415AFAE2B] - (.Apache Software Foundation - Apache HTTP Server.) -- c:\wamp\bin\apache\apache2.2.22\bin\httpd.exe [18432] [PID.5356]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Présentations Google v.0.6 (Activé)
G2 - GCE: Preference [User Data\Default] [abfmigjiaapipflmopkaaooigcjjdojh] LyricsContainer v.1.116 (Désactivé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4 (Désactivé) =>PUP.QuickShare
G2 - GCE: Preference [User Data\Default] [apfdadfinodckpcehhdhjlgiphgnbfci] PutLockerDownloader v.1.0 (Désactivé) =>Spyware.PutLocker
G2 - GCE: Preference [User Data\Default] [beobeededemalmllhkmnkinmfembdimh] TV v.1.0.12 (Activé)
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.8 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [clffglkbddffcdnehidjiimmoiphomid] Cool Lyrics v.1.114 (Désactivé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [fpgkjhpjldibdbbppfcabadmpfenkdfe] FS Extension v.1.0.0.3510 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gjgkjeheegjnnmheaflhdocglkiegoni] Un périple à travers la Terre du Milieu v.0.0.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [iicapmagmhahddefgokbabbgieiogjop] Facebook Unseen v.1.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [klhfgnobmdkblmbdahcnpajbjnfmknpn] Briser le mur v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [kmghdffkaoomcabdgeffebonldnjmojl] PILOTE ROUGE 3 v.1.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [kodigjkcpaoeodlnmcnekemakpnmegnk] Until AM Web App v.0.204 (Activé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
~ Google Browser: 37 Legitimates Filtered in 00mn 17s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jmn0p32u.default\prefs.js
M2 - MFEP: prefs.js [Flavien - jmn0p32u.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2.3 (..) =>Hijacker.Proxy
P2 - FPN:Firefox Plugin Navigator . (.MGame - MFireLauncher.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPMFireLauncher.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPSibelius.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\ScorchPDFWrapper.dll
~ Firefox Browser: 44 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 02s
~ Nombre de lignes (Lines number): 15417

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: avast! Online Security [64Bits] - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: MultiBit 0.5.15.lnk . (...) -- C:\Program Files (x86)\MultiBit-0.5.15\multibit.exe
O4 - GS\Desktop [Public]: ophcrack.lnk . (...) -- C:\Program Files (x86)\ophcrack\ophcrack.exe
O4 - GS\Desktop [Public]: Razer Game Booster.lnk . (.Razer Inc. - RazerGameBooster.) -- C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Crescendo Music Notation Editor.lnk . (...) -- C:\Program Files (x86)\NCH Software\Crescendo\crescendo.exe (.not file.)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: NCH Tone Generator.lnk . (...) -- C:\Program Files (x86)\NCH Software\ToneGen\tonegen.exe (.not file.)
O4 - GS\Program [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\launcher.exe
O4 - GS\Program [Public]: SDVocal.lnk . (.TODO: <SDVocal> - TODO: <Description du fichier>.) -- C:\Program Files (x86)\SDVocal\SDVocal.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [Papa]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Papa]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Papa]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\QuickLaunch [Papa]: Quick Media Converter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
O4 - GS\QuickLaunch [Papa]: QUICKMEDIACONVERTER.lnk . (.CocoonSoftware - Quick Media Converter Next Generation HD.) -- C:\Program Files\QuickMediaConverter\QMC.exe
O4 - GS\QuickLaunch [Papa]: µTorrent.lnk . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\TaskBar [Papa]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Papa]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Papa]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Papa]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Papa]: Xfire Friend.lnk . (...) -- C:\Program Files (x86)\Xfire\Xfire.exe (.not file.)
O4 - GS\Desktop [Papa]: AnglaisFacile.com-Planet English.lnk . (.Europress Software - The Games Factory Stand Alone Game.) -- C:\Program Files (x86)\AnglaisFacile.com\Planet English\lejeu.exe
O4 - GS\Desktop [Papa]: Blender.lnk . (...) -- C:\Program Files (x86)\Blender Foundation\Blender\blender.exe
O4 - GS\Desktop [Papa]: FL Studio 10.lnk . (.Image-Line - FL Studio engine launcher.) -- C:\Program Files (x86)\Image-Line\FL Studio 10\FL.exe
O4 - GS\Desktop [Papa]: FL Studio.lnk . (...) -- C:\Program Files (x86)\FL Studio\flstudio_10.0.8.exe (.not file.)
O4 - GS\Desktop [Papa]: Guitar Pro 5.lnk . (.Arobas Music - Guitar Tablature Editor.) -- C:\Program Files (x86)\Guitar Pro 5\GP5.exe
O4 - GS\Desktop [Papa]: OPERATION7.lnk . (.OpenOffice.org - OpenOffice.org Writer.) -- C:\Netgame\OPERATION7\OPERATION7.url 0 (.not file.)
O4 - GS\Desktop [Papa]: Personnaliser Fences.lnk . (.Stardock Corporation - Fences Settings.) -- C:\Program Files (x86)\Stardock\Fences\Fences.exe
O4 - GS\Desktop [Papa]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\Desktop [Papa]: SDVocal.lnk . (.TODO: <SDVocal> - TODO: <Description du fichier>.) -- C:\Program Files (x86)\SDVocal\SDVocal.exe
O4 - GS\QuickLaunch [Flavien]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Flavien]: Komodo Edit 7.lnk . (.ActiveState - ActiveState Komodo.) -- C:\Program Files (x86)\ActiveState Komodo Edit 7\komodo.exe
O4 - GS\QuickLaunch [Flavien]: Language Reader.lnk . (...) -- C:\Program Files (x86)\Language Reader\LanguageReader.exe (.not file.)
O4 - GS\QuickLaunch [Flavien]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Flavien]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\QuickLaunch [Flavien]: QUICKMEDIACONVERTER.lnk . (.CocoonSoftware - Quick Media Converter Next Generation HD.) -- C:\Program Files\QuickMediaConverter\QMC.exe
O4 - GS\TaskBar [Flavien]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
O4 - GS\TaskBar [Flavien]: FL Studio 9.lnk . (.Image-Line - FL Studio engine launcher.) -- C:\Program Files (x86)\Image-Line\FL Studio 9\FL.exe
O4 - GS\TaskBar [Flavien]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Flavien]: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
O4 - GS\TaskBar [Flavien]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Flavien]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\launcher.exe
O4 - GS\Program [Flavien]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Flavien]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Flavien]: DayZ Commander.lnk . (.Dotjosh Studios, LLC - Pas de description.) -- C:\Program Files (x86)\Dotjosh Studios\DayZ Commander\Current\DayZCommander.exe
~ Global Startup: 144 Legitimates Filtered in 00mn 07s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: UltraMon.lnk . (...) -- C:\Windows\Installer\{ED7FE81C-378C-411D-B5B4-509B978BA204}\IcoUltraMon.ico \auto (.not file.)
O4 - GS\Startup [Papa]: FVD.lnk . (...) -- C:\Program Files (x86)\Feneris\Feneris Video Downloader\FVD2.exe (.not file.)
O4 - GS\Startup [Papa]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - GS\Startup [Flavien]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Flavien\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [0839ADDAC7DA8C29E04AA0C09E5F3F761BFA1A8A._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Flavien\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Flavien\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2880642622-3983688573-742835035-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-2880642622-3983688573-742835035-1001\..\Run: [0839ADDAC7DA8C29E04AA0C09E5F3F761BFA1A8A._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2880642622-3983688573-742835035-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Flavien\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2880642622-3983688573-742835035-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Flavien\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7727ADD0-585E-49DA-ADA6-737375CD246A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3A05B64-D133-4FA0-8A17-CAAE51DCF498}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA0E7A50-2372-475D-9CDA-3A4FABE33CF0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7727ADD0-585E-49DA-ADA6-737375CD246A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D3A05B64-D133-4FA0-8A17-CAAE51DCF498}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DA0E7A50-2372-475D-9CDA-3A4FABE33CF0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7727ADD0-585E-49DA-ADA6-737375CD246A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D3A05B64-D133-4FA0-8A17-CAAE51DCF498}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA0E7A50-2372-475D-9CDA-3A4FABE33CF0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: MySQL56 (MySQL56) . (...) - C:\ProgramData\MySQL\MySQL Server 5.6\my.ini
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Updater Service (Updater Service) . (.Acer - Acer Update Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
~ Services: 27 Legitimates Filtered in 00mn 05s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{2A03FE77-B9D5-46EA-A767-695FD38AC700}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) [0] =>PUP.ClaroSearch
[MD5.00000000000000000000000000000000] [APT] [{3B308D33-7A77-408B-A2B4-8BCAD4538084}] (...) -- C:\Users\Flavien\Desktop\Nouveau dossier\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3D0C9877-95C6-41FE-81E8-309DA8951363}] (...) -- F:\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{96C4736F-8714-48C4-A52D-0656424C2128}] (...) -- C:\Program Files (x86)\Steam2\steamapps\common\arma 2 operation arrowhead\Setup_BattlEyeARMA2OA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E79B35A-CA39-4213-B56F-0B5A0DE851D4}] (...) -- E:\DotNetFramework\dotnetfx.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C738F45A-4579-4AA0-B383-6687828AC9FD}] (...) -- C:\Program Files (x86)\i-Buddy Manager\i-BuddyManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D2817A04-7461-487B-9130-101F93643510}] (...) -- C:\Users\Flavien\Desktop\DayZ\DayZ Server Setup.exe (.not file.) [0]
~ Scheduled Task: 33 Legitimates Filtered in 00mn 05s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (qsezhxqu) . (. - .) - C:\Windows\system32\drivers\qsezhxqu.sys (.not file.)
~ Drivers: 90 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: BEHRINGER USB AUDIO DRIVER - (...) [HKLM][64Bits] -- USB_AUDIO_DEusb-audio.deBehringer2902
O42 - Logiciel: DeEgger Embedder - (.ZASI.) [HKLM][64Bits] -- {8C272659-8593-4639-9192-42DEE5E20CE6}
O42 - Logiciel: FL Studio - (.FL Studio.) [HKLM][64Bits] -- FL Studio10
O42 - Logiciel: MultiBit 0.5.15 - (...) [HKLM][64Bits] -- MultiBit 0.5.15
O42 - Logiciel: No More Room in Hell - (.No More Room in Hell Team.) [HKLM][64Bits] -- Steam App 224260
O42 - Logiciel: Partition Wizard Home Edition 5.0 - (.MT Solution Ltd..) [HKLM][64Bits] -- {AA468551-1794-42FE-B504-C41D75EEBDF2}_is1
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {C881BB19-CEFC-4EF3-B012-CF7075CB7F65} =>PUP.QuickShare
O42 - Logiciel: RAMDisk - (.Dataram, Inc..) [HKLM][64Bits] -- {D004B255-9786-44EC-B8BF-233168CADA22}
O42 - Logiciel: SHOUTcast DNAS (remove only) - (...) [HKLM][64Bits] -- SCDNAS
O42 - Logiciel: Shift 2 Unleashed - (.Slightly Mad Studios.) [HKLM][64Bits] -- Steam App 47920
O42 - Logiciel: Towns - (.Xavi Canal, Ben Palgi.) [HKLM][64Bits] -- Steam App 221020
O42 - Logiciel: ophcrack 3.4.0 - (.OS Objectif S?curit? SA.) [HKLM][64Bits] -- ophcrack
~ Logic: 36 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\FUEL Demo]
[HKCU\Software\FullPowerSideAttack.com]
[HKCU\Software\HighAndes]
[HKCU\Software\IRFM]
[HKCU\Software\NoLimits Coasters Demo]
[HKCU\Software\SMTTB2009]
[HKCU\Software\Wandering IPs Path]
[HKCU\Software\anthony]
[HKLM\Software\Wow6432Node\Dataram, Inc.]
[HKLM\Software\Wow6432Node\Dataram]
[HKLM\Software\Wow6432Node\FUEL Demo]
[HKLM\Software\Wow6432Node\IPHider]
[HKLM\Software\Wow6432Node\PCTools]
~ Key Software: 790 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2012 - 08:08:05 - [15.469] ----D C:\Program Files (x86)\Bridge Construction Set Demo
O43 - CFD: 03/09/2011 - 20:00:12 - [0.004] ----D C:\Program Files (x86)\FK_Monitor
O43 - CFD: 20/06/2013 - 12:53:37 - [260.109] ----D C:\Program Files (x86)\FL Studio
O43 - CFD: 26/02/2013 - 10:07:45 - [4.020] ----D C:\Program Files (x86)\Icecast2 Win32
O43 - CFD: 03/08/2012 - 20:45:18 - [9.027] ----D C:\Program Files (x86)\IP Hider
O43 - CFD: 29/11/2013 - 06:53:21 - [9.021] ----D C:\Program Files (x86)\MultiBit-0.5.15
O43 - CFD: 03/12/2011 - 22:35:59 - [0] ----D C:\Program Files (x86)\NoLimits Coasters Demo v1.7
O43 - CFD: 26/11/2013 - 12:48:02 - [18.274] ----D C:\Program Files (x86)\ophcrack
O43 - CFD: 21/07/2013 - 02:43:08 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 14/09/2013 - 14:57:44 - [17.326] ----D C:\Program Files (x86)\Partition Wizard Home Edition 5.0
O43 - CFD: 04/01/2013 - 08:56:57 - [1.947] ----D C:\Program Files (x86)\SHOUTcast
O43 - CFD: 28/12/2013 - 19:58:26 - [-714.877] ----D C:\Program Files (x86)\Steam2
O43 - CFD: 20/04/2013 - 13:27:24 - [0.005] ----D C:\Program Files (x86)\WyeSoft
O43 - CFD: 27/12/2012 - 18:20:48 - [0.480] ----D C:\Program Files (x86)\ZASI
O43 - CFD: 21/02/2011 - 17:29:27 - [89.867] ----D C:\ProgramData\HighAndes
O43 - CFD: 29/04/2012 - 09:44:19 - [0.000] ----D C:\ProgramData\hsswpr
O43 - CFD: 03/11/2013 - 00:18:26 - [1.718] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 22/03/2012 - 09:14:38 - [21.205] ----D C:\Users\Flavien\AppData\Roaming\.mine-of-crystal.com
O43 - CFD: 10/05/2012 - 06:17:55 - [0] ----D C:\Users\Flavien\AppData\Roaming\.mineopolis
O43 - CFD: 09/02/2012 - 19:57:02 - [0.353] ----D C:\Users\Flavien\AppData\Roaming\.thecraft
O43 - CFD: 17/06/2012 - 12:23:25 - [0] ----D C:\Users\Flavien\AppData\Roaming\ARA
O43 - CFD: 13/10/2013 - 14:38:36 - [35.263] ----D C:\Users\Flavien\AppData\Roaming\com.goplayalong.41DF8ADAAE31CA841C48A6C358D6E3DCCEC38798.1
O43 - CFD: 19/03/2012 - 08:09:44 - [0.000] ----D C:\Users\Flavien\AppData\Roaming\FK_Monitor
O43 - CFD: 09/03/2012 - 18:08:18 - [5.206] ----D C:\Users\Flavien\AppData\Roaming\FUEL Demo
O43 - CFD: 21/02/2011 - 17:29:27 - [0.007] ----D C:\Users\Flavien\AppData\Roaming\HighAndes
O43 - CFD: 29/11/2013 - 17:02:51 - [0.760] ----D C:\Users\Flavien\AppData\Roaming\MultiBit
O43 - CFD: 05/05/2013 - 13:46:41 - [0.002] ----D C:\Users\Flavien\AppData\Roaming\qet
O43 - CFD: 18/12/2013 - 11:21:40 - [0] RSH-D C:\Users\Flavien\AppData\Roaming\system32
O43 - CFD: 20/11/2013 - 13:42:57 - [0.002] ----D C:\Users\Flavien\AppData\Local\Crosire
O43 - CFD: 17/12/2013 - 12:27:47 - [0.998] ----D C:\Users\Flavien\AppData\Local\DayZ
O43 - CFD: 21/02/2011 - 17:29:27 - [0] ----D C:\Users\Flavien\AppData\Local\HighAndes
O43 - CFD: 10/03/2012 - 10:11:39 - [0.001] ----D C:\Users\Flavien\AppData\Local\Systeme_de_Connexion_2
O43 - CFD: 20/06/2013 - 12:53:37 - [0.002] ----D C:\Users\Flavien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FL Studio
O43 - CFD: 04/01/2013 - 08:56:55 - [0] ----D C:\Users\Flavien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SHOUTcast DNAS
~ Program Folder: 553 Legitimates Filtered in 03mn 59s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D351B85906A5F266232D65E6A2267BC8] - 16/12/2013 - 12:12:19 ---A- . (...) -- C:\Windows\win.ini [857]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 16/12/2013 - 12:13:25 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.8D4F15DB460B3466F477B5C3430B2CB6] - 19/12/2013 - 06:35:03 ---A- . (...) -- C:\Windows\wininit.ini [6583]
O44 - LFC:[MD5.715957A72F9D849E09658807D320F8DF] - 27/12/2013 - 00:41:45 ---A- . (...) -- C:\RAMDisk.img.bak [1073774640]
O44 - LFC:[MD5.B8DE8B74C6D539D395F7F897187DC597] - 28/12/2013 - 00:14:19 ---A- . (...) -- C:\RAMDisk.img [1073774640]
O44 - LFC:[MD5.FA804E6500FF6332DE0E608BBDED97EA] - 28/12/2013 - 23:15:10 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.FA804E6500FF6332DE0E608BBDED97EA] - 28/12/2013 - 23:15:10 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
~ Files: 226 Legitimates Filtered in 01mn 34s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.29D66BDF1D8AE611EDAB9990B9F09FEB] - 27/12/2013 - 20:58:36 ---A- - C:\Windows\Prefetch\_SETUP64.TMP-A69F7883.pf
O45 - LFCP:[MD5.EDABC73106148322812B1DC522704505] - 27/12/2013 - 20:58:52 ---A- - C:\Windows\Prefetch\SDSETTINGS.EXE-4C2820F4.pf
O45 - LFCP:[MD5.A02C33D1F8BD53BBBE5EE68EC3E1CAC7] - 27/12/2013 - 22:53:40 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-2209BA9F.pf
O45 - LFCP:[MD5.3CB9C5FF578921464FAD24906B384C5F] - 28/12/2013 - 10:57:00 ---A- - C:\Windows\Prefetch\NVTMRU.EXE-5A733740.pf
O45 - LFCP:[MD5.A5840839337A49A1640AF816625B28EE] - 28/12/2013 - 10:57:18 ---A- - C:\Windows\Prefetch\ULTRAMON.EXE-5680A84F.pf
O45 - LFCP:[MD5.B76C74B339AF26B3F678A8A8C248A9A7] - 28/12/2013 - 10:57:27 ---A- - C:\Windows\Prefetch\ULTRAMONTASKBAR.EXE-DDA7F657.pf
O45 - LFCP:[MD5.67E96DAD7E2D7BA5B883EEE7F7E986A0] - 28/12/2013 - 10:59:19 ---A- - C:\Windows\Prefetch\ULTRAMONDESKTOP.EXE-B6388D81.pf
O45 - LFCP:[MD5.CA100401CF1F6B3E9C8588249D544E55] - 28/12/2013 - 10:59:49 ---A- - C:\Windows\Prefetch\RTSHOOKINTEROP.EXE-0AFECA88.pf
O45 - LFCP:[MD5.EA364CF544BEF41596EF762501500880] - 28/12/2013 - 11:00:35 ---A- - C:\Windows\Prefetch\RAMDISK.EXE-8E1ADB0C.pf
O45 - LFCP:[MD5.B8726A9B16C15F0E08E9D4949CDC4E6F] - 28/12/2013 - 14:43:41 ---A- - C:\Windows\Prefetch\DAYZCOMMANDER.EXE-DBC915AF.pf
O45 - LFCP:[MD5.DBCC6C590FAA69FC5C8A9627AB811E91] - 28/12/2013 - 14:44:24 ---A- - C:\Windows\Prefetch\ARMA2OA.EXE-CBE35DF2.pf
O45 - LFCP:[MD5.402675E9CE80B8381CFB19DA65F56A7F] - 28/12/2013 - 14:46:33 ---A- - C:\Windows\Prefetch\BESERVICE.EXE-991187A8.pf
O45 - LFCP:[MD5.4F6E667E72A22D70B03E2AB9CF22C9B1] - 28/12/2013 - 18:24:31 ---A- - C:\Windows\Prefetch\UDK.EXE-ABDE48BA.pf
O45 - LFCP:[MD5.CD7F49C31222FC29F68545D421AE1194] - 28/12/2013 - 19:58:27 ---A- - C:\Windows\Prefetch\DAYZ.EXE-CC30D1E1.pf
O45 - LFCP:[MD5.2C2007A12CD1735D50AA7E65E6707CCE] - 28/12/2013 - 23:00:09 ---A- - C:\Windows\Prefetch\INSTUP.EXE-A21AC9E7.pf
O45 - LFCP:[MD5.2899ECF8C843A1B93E596F366DEBC984] - 28/12/2013 - 23:09:50 ---A- - C:\Windows\Prefetch\WAMPMANAGER.EXE-FCA31041.pf
O45 - LFCP:[MD5.07006BAE68AA6300076B8B2C0F0F4840] - 28/12/2013 - 23:16:44 ---A- - C:\Windows\Prefetch\HTTPD.EXE-3DEDAE77.pf
O45 - LFCP:[MD5.667DA7B32FC8089B9D2FA5B046D40982] - 28/12/2013 - 23:18:12 ---A- - C:\Windows\Prefetch\PHP-WIN.EXE-EACBD121.pf
O45 - LFCP:[MD5.0EE3FFF90EE1C3761066DB73B50C4C25] - 28/12/2013 - 23:18:28 ---A- - C:\Windows\Prefetch\MYSQLD.EXE-BACDE7ED.pf
~ Prefetcher: 146 Legitimates Filtered in 00mn 01s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\River Past\Audio Converter\AudioConverter.exe" [Enabled] .(...) -- C:\Program Files\River Past\Audio Converter\AudioConverter.exe (.not file.)
~ Keys Export: 5 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5264d2ac-6a40-11e2-bcb1-90fba68673ad}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Flavien\AppData\Local\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] . (...) -- C:\Users\Flavien\Downloads\BitTorrent-7.1 (1).exe (.not file.) =>P2P.BitTorrent
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Flavien\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
O53 - SMSR:HKLM\...\startupreg\Calendarscope [Key] . (...) -- C:\Program Files (x86)\Calendarscope\csde.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\FileZilla Server Interface [Key] . (.FileZilla Project - FileZilla Server.) -- C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (...) -- C:\Users\Flavien\AppData\Roaming\system32\svchost.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MouseServer [Key] . (.wifimouse.necta.us - MouseServer.) -- C:\Program Files (x86)\MouseServer\MouseServer.exe
O53 - SMSR:HKLM\...\startupreg\openvpntray.EXE [Key] . (...) -- C:\Users\Flavien\AppData\Roaming\Hotspot Shield\bin\openvpntray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QtraxNotification [Key] . (...) -- C:\Users\Flavien\Qtrax\Player\notification.exe (.not file.) =>P2P.Qtrax
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Flavien\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 39 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 17/11/2013 - 13:10:43 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 21:58:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.27FD9D5BA350B719CF11FD432447D155] - 15/12/2009 - 19:46:46 ----- . (.Ploytec GmbH - Ploytec MIDI Driver.) -- C:\Windows\System32\Drivers\bhrngr_m.sys [43584]
O58 - SDL:[MD5.B62ABDC39B36184B6B8B9E71A8685F52] - 30/10/2009 - 12:39:54 ---A- . (.BEHRINGER - BEHRINGER USB AUDIO DRIVER.) -- C:\Windows\System32\Drivers\BUSB2902.sys [460864]
O58 - SDL:[MD5.AEC85FF9A00DD9EE7605AFC66949F228] - 30/10/2009 - 12:39:54 ---A- . (.BEHRINGER - BEHRINGER USB WDM Audio Driver.) -- C:\Windows\System32\Drivers\busbwdm.sys [49728]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 29/01/2013 - 20:00:36 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.51C8BCCC119658E926865C9BAA398C10] - 22/12/2013 - 20:27:21 ---A- . (.Dataram, Inc. - Dataram RAMDisk Driver.) -- C:\Windows\System32\Drivers\RAMDiskVE.sys [86768]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.3C23BE0DAD748BAE77E87F18F34EBA0E] - 30/04/2013 - 09:51:09 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40616]
O58 - SDL:[MD5.927D0CDB3F96EFC1E98FB1A2C9FB67AD] - 15/07/2012 - 10:48:16 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\Windows\System32\Drivers\tapoas.sys [30720]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448]
O58 - SDL:[MD5.C45A3E051C65106A28982CAED125F855] - 06/08/2009 - 13:17:34 ---A- . (...) -- C:\Windows\System32\Drivers\TurboB.sys [13784]
O58 - SDL:[MD5.6DAD398D60B9F6BAF0D3C53184C3CA4D] - 01/07/2013 - 09:25:12 ----- . (...) -- C:\Windows\System32\pwdrvio.sys [19032]
O58 - SDL:[MD5.FE194DD23B549C1C397EB1102EC84EDC] - 01/07/2013 - 09:25:10 ----- . (...) -- C:\Windows\System32\pwdspio.sys [12384]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
~ Drivers: 20 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/12/2013 - 23:19:00 ---A- . (...) -- C:\Users\Flavien\AppData\Local\CrashRpt\UnsentCrashReports\JC2-MP_0.1.1 (Build 694)!694\0489128a-0226-4273-bba8-49fd1953d9ff\crashdump.dmp [340758]
O61 - LFC: 25/12/2013 - 23:19:00 ---A- . (...) -- C:\Users\Flavien\AppData\Local\CrashRpt\UnsentCrashReports\JC2-MP_0.1.1 (Build 694)!694\0489128a-0226-4273-bba8-49fd1953d9ff\crashrpt.xml [1240]
O61 - LFC: 25/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\GPUCache\data_2 [1056768]
O61 - LFC: 25/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_fr.openclassrooms.com_0.localstorage [3072]
O61 - LFC: 25/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_fr.openclassrooms.com_0.localstorage-journal [3608]
O61 - LFC: 25/12/2013 - 23:26:09 ---A- . (...) -- C:\Users\Flavien\Documents\ts3_clientui-win32-1382530211-2013-12-25 18_21_26.717504.dmp [163073]
O61 - LFC: 25/12/2013 - 23:26:15 ---A- . (...) -- C:\Users\Flavien\Downloads\BEClient.dll [176128]
O61 - LFC: 25/12/2013 - 23:26:15 ---A- . (...) -- C:\Users\Flavien\Downloads\BEServer.dll [192512]
O61 - LFC: 26/12/2013 - 23:18:58 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2 OA\ArmA2OA.bidmp [23438]
O61 - LFC: 26/12/2013 - 23:18:58 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2 OA\arma2oa.mdmp [35969229]
O61 - LFC: 26/12/2013 - 23:18:59 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2 OA\MPMissionsCache\dayz_3850.chernarus.pbo [1008024]
O61 - LFC: 26/12/2013 - 23:19:00 ---A- . (...) -- C:\Users\Flavien\AppData\Local\CrashRpt\UnsentCrashReports\JC2-MP_0.1.1 (Build 694)!694\be6c9e9e-8009-4a2e-8919-bf36d8c909ce\crashdump.dmp [413008]
O61 - LFC: 26/12/2013 - 23:19:00 ---A- . (...) -- C:\Users\Flavien\AppData\Local\CrashRpt\UnsentCrashReports\JC2-MP_0.1.1 (Build 694)!694\be6c9e9e-8009-4a2e-8919-bf36d8c909ce\crashrpt.xml [1239]
O61 - LFC: 26/12/2013 - 23:24:39 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_dayzdb.com_0.localstorage [3072]
O61 - LFC: 26/12/2013 - 23:24:39 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_dayzdb.com_0.localstorage-journal [3608]
O61 - LFC: 26/12/2013 - 23:24:39 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_disqus.com_0.localstorage [3072]
O61 - LFC: 26/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_disqus.com_0.localstorage-journal [3608]
O61 - LFC: 26/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_fiverr.com_0.localstorage [56320]
O61 - LFC: 26/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_fiverr.com_0.localstorage-journal [16384]
O61 - LFC: 26/12/2013 - 23:26:09 ---A- . (...) -- C:\Users\Flavien\Documents\Square Enix\Just Cause 2\Saves\JC2Settings [72192]
O61 - LFC: 27/12/2013 - 23:18:58 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2 OA\BattlEye\BEClient.dll [176128]
O61 - LFC: 27/12/2013 - 23:18:58 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2\arma2.RPT [1778271]
O61 - LFC: 27/12/2013 - 23:19:04 ---A- . (...) -- C:\Users\Flavien\AppData\Local\Dataram_Corporation\RAMDisk.exe_StrongName_lsxqhkgtsyzptec5sz0mvlqvo5wt4n1k\4.3.0.1\user.config [1418]
O61 - LFC: 27/12/2013 - 23:20:52 ---A- . (...) -- C:\Users\Flavien\AppData\Local\Razer\GameBooster2\Accounts\RazerLoginData.xml [540]
O61 - LFC: 27/12/2013 - 23:25:25 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2\ArmA2.cfg [399]
O61 - LFC: 27/12/2013 - 23:25:25 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2\Flavien.ArmA2Profile [9345]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\Missions_e\campaign\autosave.ArmA2OASave [13871926]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\Missions_e\campaign\campaign.sqc [2680]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\Missions_e\campaign\continue.ArmA2OASave [14009348]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\Missions_e\campaign\weapons.cfg [15708]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\missions\Bootcamp\T06_Unit_Commander_Training.utes\continue.ArmA2OASave [1055436]
O61 - LFC: 27/12/2013 - 23:25:26 ---A- . (...) -- C:\Users\Flavien\Documents\ArmA 2 Other Profiles\[AFS]Flavien\Saved\ca\missions\Bootcamp\T06_Unit_Commander_Training.utes\weapons.cfg [2028]
O61 - LFC: 28/12/2013 - 23:18:58 ---A- . (...) -- C:\Users\Flavien\AppData\Local\ArmA 2 OA\arma2oa.RPT [2110511]
O61 - LFC: 28/12/2013 - 23:19:00 ---A- . (...) -- C:\Users\Flavien\AppData\Local\CDWLauncher\ChivLauncher.exe_Url_ztgx5d4xyufqmxhasezop3ua4jblqfoq\1.0.0.0\user.config [817]
O61 - LFC: 28/12/2013 - 23:19:04 ---A- . (...) -- C:\Users\Flavien\AppData\Local\DayZCommander\settings.xml [16719]
O61 - LFC: 28/12/2013 - 23:19:04 ---A- . (...) -- C:\Users\Flavien\AppData\Local\DayZ\DayZ.RPT [1044866]
O61 - LFC: 28/12/2013 - 23:19:04 ---A- . (...) -- C:\Users\Flavien\AppData\Local\DayZ\MPMissionsCache\__cur_mp.pbo [1383]
O61 - LFC: 28/12/2013 - 23:19:05 ---A- . (...) -- C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267490]
O61 - LFC: 28/12/2013 - 23:20:27 ---A- . (...) -- C:\Users\Flavien\AppData\Local\Google\Chrome\User Data\Local State [63007]
O61 - LFC: 28/12/2013 - 23:24:28 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Microsoft\VBExpress\9.0\1036\CmdUI.PRF [13882]
O61 - LFC: 28/12/2013 - 23:24:28 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Microsoft\VBExpress\9.0\ObjBrowEx.dat [2560]
O61 - LFC: 28/12/2013 - 23:24:28 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Microsoft\VBExpress\9.0\windows.prf [85805]
O61 - LFC: 28/12/2013 - 23:24:28 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Microsoft\VBExpress\9.0\windowsidx.prf [336]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Cookies [731136]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Cookies-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\000081.ldb [304]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\000083.ldb [4524]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\000086.ldb [1935]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\CURRENT [16]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOG [265]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOG.old [265]
O61 - LFC: 28/12/2013 - 23:24:36 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Extension State\MANIFEST-000085 [460] =>.Google Inc
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Favicons [845824]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Favicons-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\.usage [24]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\00\00000000 [1613237]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\Paths\CURRENT [16]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\Paths\LOG [148]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\Paths\LOG.old [148]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\000\p\Paths\MANIFEST-000343 [88]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\CURRENT [16]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\LOG [148]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\LOG.old [148]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\MANIFEST-000347 [142]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\GPUCache\data_0 [45056]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\GPUCache\data_1 [270336]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\History [1236992]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\History Provider Cache [168526]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\History-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_oidhhegpmlfpoeialbgcdocjalghfpkp_0.localstorage [9537536]
O61 - LFC: 28/12/2013 - 23:24:38 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_oidhhegpmlfpoeialbgcdocjalghfpkp_0.localstorage-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:39 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_plus.google.com_0.localstorage [3072]
O61 - LFC: 28/12/2013 - 23:24:39 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_plus.google.com_0.localstorage-journal [3608]
O61 - LFC: 28/12/2013 - 23:24:40 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.buzzly.fr_0.localstorage [3072]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.buzzly.fr_0.localstorage-journal [3608]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.topito.com_0.localstorage [3072]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.topito.com_0.localstorage-journal [3608]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.youtube.com_0.localstorage [50176]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.youtube.com_0.localstorage-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\opera_discover_0.localstorage [259072]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\opera_discover_0.localstorage-journal [16384]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Login Data [16384]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Login Data-journal [8736]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\Preferences [42701]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\Opera Software\Opera Stable\QuotaManager [13312]
O61 - LFC: 28/12/2013 - 23:24:41 ---A- . (...) -- C:\Users\Flavien\AppData\Roaming\O

Réponse 20 / 25

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 déc. 2013 à 23:52

A désinstaller

Spybot - Search & Destroy v2.2.25

Pourquoi?

Totalement inefficace

flavbleach Messages postés 1956 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 1 septembre 2016 345
29 déc. 2013 à 11:29

Oui je suis têtu :D Je sais pas, certains disent que c'est vraiment efficace mais il n'a rien trouvé quand je l'ai fait scanné, je vais le désinstaller ^^ Quelle est la prochaine étape ?

Problème PC

25 réponses

Newsletters