VIRUS QV06Fermé

Question

Bonjour,
J'ai été contaminé par le QV06.
Google Chrome est OK.
Malwarebytes fait avec scan complet mais virus impossible à enlever d'internet explorer.
J'ai suivi tous les conseils vus sur les forums.
Merci de me donner la solution.

billmaxime · Answer

salut

tu peux poster le rapport de  MBAM s'il te plaît

ensuite fais ceci et poste le rapport

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

B EVANS · Answer

Bonsoir,

Merci pour ta réponse.

J'essaye de t'adresser le rapport de MBAM mais je n'arrive pas à faire un copier/coller.

Je fais mon possible pour te l'adresser ce soir.

Merci.

B E

billmaxime · Answer

re

on verra plus tard pour le rapport de MBAM

exécute adwcleaner et poste le rapport s'il te plaît

si tu as 1 soucis, fais le en mode sans échec avec prise en charge de réseau

le mode sans échec

@+

B EVANS · Answer

OK MERCI.

Le cop/col. ne fonctionne pas !!!

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau 

prends celui qui correspond a ton pc (le 32 où x64)

https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

quand le scan est terminé, clique sur suppression>>>regarde l'image

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

B EVANS · Answer

Bonsoir,

J'ai fait exactement ce que tu m'as dit mais j'ai annulé bêtement le rapport.

Y a t il un historique ?

Par contre QV06 a disparu d'internet explorer.

J'espère être tranquille grâce à toi.

Si tu as une astuce pour l'historique du rapport n'hésite pas à me la dire pour que je te l'adresse quand même.

Merci et bonne soirée.

B E

billmaxime · Answer

re

le rapport de roguekiller se trouve dans C:\RKReport[#].txt

poste le s'il te plaît

@+

B EVANS · Answer

Bonjour,

Désolé, je ne vois pas à quel endroit je dois rentrer ce lien.

Bonne journée.

BE

billmaxime · Answer

salut

si tu as trouvé le rapport de roguekiller dans C:\ tu peux le poster dans ta prochaine

réponse via 1 copier/coller (si le copier/coller fonctionne)

si le copier/coller ne fonctionne pas, poste le via ce lien https://www.cjoint.com/

ps: je te joins le tuto http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

merci

@+

B EVANS · Answer

# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 19:02:01
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE
# Exécuté depuis : C:\Users\Dominique\Telechargement\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Users\Dominique\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Dominique\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Dominique\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Dominique\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E5920C8-7683-43B5-980A-D5DC9555512B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E5920C8-7683-43B5-980A-D5DC9555512B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D415C944-B683-4DA1-86B1-D6455A50DE90}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D415C944-B683-4DA1-86B1-D6455A50DE90}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F6316A84-ABDA-4C07-B297-82A832332461}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6316A84-ABDA-4C07-B297-82A832332461}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\d2dd8cbc6eea15
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchquSRTB
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [13384 octets] - [05/01/2014 18:47:54]
AdwCleaner[S0].txt - [12704 octets] - [05/01/2014 19:02:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12765 octets] ##########
Bonjour,

Je t'envoie le rappot et t'en souhaite bonne réception.

B E

B EVANS · Answer

Bonj# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 18:47:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE
# Exécuté depuis : C:\Users\Dominique\Telechargement\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\myfree codec
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Nosibay
Dossier Présent C:\Program Files\optimizer pro
Dossier Présent C:\Program Files\PC Speed Maximizer
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\TornTV.com
Dossier Présent C:\Program Files\Widestream6
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Dominique\AppData\Local\DProtect
Dossier Présent C:\Users\Dominique\AppData\Local\OpenCandy
Dossier Présent C:\Users\Dominique\AppData\Local\PackageAware
Dossier Présent C:\Users\Dominique\AppData\Local\widestream6 Air
Dossier Présent C:\Users\Dominique\AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\Dominique\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Présent C:\Users\Dominique\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Dominique\AppData\Roaming\OfferBox
Dossier Présent C:\Users\Dominique\AppData\Roaming\widestream
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Présent : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951066 )
Raccourci Présent : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951066 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\d2dd8cbc6eea15
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Dealply
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Desk 365 RunAsStdUser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\GoforFilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E5920C8-7683-43B5-980A-D5DC9555512B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D415C944-B683-4DA1-86B1-D6455A50DE90}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D415C944-B683-4DA1-86B1-D6455A50DE90}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6316A84-ABDA-4C07-B297-82A832332461}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\SearchquSRTB
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=sc&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951051
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir=

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [13242 octets] - [05/01/2014 18:47:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13303 octets] ##########
our,

J'en ai trouvé un deuxième !!!

billmaxime · Answer

re

je vois que le copier/coller fonctionne^^

là, tu as posté les 2 rapports d'adwcleaner (scanner et nettoyer) 

regarde si tu trouves le rapport de roguekiller dans C:\ et poste le s'il te plaît

merci

@+

B EVANS · Answer

Bonjour,

Je ne trouve pas le rapport de roguekiller.

Comment se présente t il ?

Ou se trouve t il ?

Est ce grave de ne pas le trouver ?

Merci  

B E

B EVANS · Answer

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Suppression -- Date : 01/06/2014 13:51:17 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BJKT-75F4T0 ATA Device +++++ --- User --- [MBR] c9639d032032ed1ee9aa21eea97d6b78 [BSP] f047e4fbd0b39919b6bef217e85fc37d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_01062014_135117.txt >> RKreport[0]_S_01062014_135107.txt Bonjour, Voilà enfin le rapport. Bonne réception.

B EVANS · Answer

Bonjour,

Je voudrais te poser une autre question.

J'avais comme antivirus windows defender.

Un ami m'a installé avast.

Pourtant dans le centre de sécurité windows avast est inactif et windows defender toujours actif.

Est ce normal ?

Merci pour ton aide.

B E

B EVANS · Answer

Bonjour,

Au bout de 20% de diag. j'ai le message suivant :

Violation d'accès à l'adresse 77D49826 dans le module ntdll.dll écriture de l'adresse 00407700.

Que dois-je faire ?

Merci pour ton aide.

B E

B EVANS · Answer

Bonjour,

J'ai désinstallé le programme + je l'ai réinstallé en tant qu'administrateur.

Cela ne fonctionne toujours pas et il me dit que le fichier existe dans 
C:/.

Merci de m'aider.

B E

billmaxime · Answer

re

utilise delfix pour supprimer zhpdiag

télécharge delfix sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

vérifie que cette case soit cochée:

supprimer les outils de désinfection (case cochée par défault)

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller
=================================================

ensuite, fait ceci

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

 @+

B EVANS · Answer

Bonjour,

J'ai fait EXACTEMENT ce que tu m'a dis.

A 20% j'ai le même message de violation etc ....

Que dois je faire ?

Merci pour ton aide.

B E

billmaxime · Answer

re

fais ceci et poste les rapports s'il te plaît

http://www.sosvirus.net/canned-speech-otl-t597.html 

@+

B EVANS · Answer

OTL logfile created on: 07/01/2014 20:32:29 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Dominique\Desktop
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1,99 Gb Total Physical Memory | 0,89 Gb Available Physical Memory | 44,49% Memory free
4,21 Gb Paging File | 2,90 Gb Available in Paging File | 68,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 52,55 Gb Free Space | 35,26% Space Free | Partition Type: NTFS
 
Computer Name: PC-DE-DOMINIQUE | User Name: Dominique | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========/color
 
PRC - [2014/01/07 20:27:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL.exe
PRC - [2014/01/06 14:03:11 | 003,764,024 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2014/01/06 14:03:11 | 000,050,344 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2013/12/04 03:48:06 | 000,863,184 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2013/09/04 11:16:42 | 000,311,152 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
PRC - [2013/09/04 11:16:40 | 001,564,528 | ---- | M] (Samsung) -- C:\Program Files\Samsung\Kies\Kies.exe
PRC - [2013/07/18 06:34:30 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2011/12/14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008/01/21 03:23:59 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007/11/06 21:58:20 | 000,294,912 | ---- | M] () -- C:\Program Files\HomePlayer\HomePlayer.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========/color
 
MOD - [2014/01/06 14:03:16 | 019,336,120 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2013/12/04 03:48:04 | 000,399,312 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
MOD - [2013/12/04 03:48:02 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
MOD - [2013/12/04 03:47:08 | 001,619,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
MOD - [2013/10/19 15:22:06 | 014,972,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\fbaadafecb211c0faea42e24cb927249\Kies.Theme.ni.dll
MOD - [2013/10/19 15:22:05 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\6577f6dfb5a450d0bbe907f4ac5c7ca6\DummyStorePlugin.ni.dll
MOD - [2013/10/19 15:22:04 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceStoryAlbum\c62a136e43f5a3d13c51c4d5518fd163\DeviceStoryAlbum.ni.dll
MOD - [2013/10/19 15:22:03 | 000,616,448 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6be1468e9e409a8704c5c5e895eea29e\DevicePodcast.ni.dll
MOD - [2013/10/19 15:22:02 | 000,301,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\184c708c2aff187c0282217ed5d6aff9\DeviceVideo.ni.dll
MOD - [2013/10/19 15:22:01 | 000,367,104 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\864ed58a5d0dad29d91694a47148b417\DevicePhoto.ni.dll
MOD - [2013/10/19 15:21:59 | 000,308,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceMusic\3c726f203cb89bafdc3fdef1310bbe65\DeviceMusic.ni.dll
MOD - [2013/10/19 15:21:58 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\VideoManager\745a99cd00f041ed51e7b90a9048db0f\VideoManager.ni.dll
MOD - [2013/10/19 15:21:56 | 000,807,936 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PhotoManager\69a4258b82a64547b041cd1f4fcefe80\PhotoManager.ni.dll
MOD - [2013/10/19 15:21:55 | 001,993,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Phonebook\ac60efdce0d9960ee7e7684762963096\Phonebook.ni.dll
MOD - [2013/10/19 15:21:51 | 000,207,872 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\StoryAlbumManager\218e439ff5f6efe79d596b09befa90e0\StoryAlbumManager.ni.dll
MOD - [2013/10/19 15:21:50 | 000,945,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\MusicManager\bdde018dca40e9dea1387a5bfb15bc14\MusicManager.ni.dll
MOD - [2013/10/19 15:21:49 | 000,404,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\BATPlugin\beed6ae414a811454f863e8e5218e2b0\BATPlugin.ni.dll
MOD - [2013/10/19 15:21:48 | 000,029,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\0cee5612bdc5291d2c06bddf7e88aa08\Kies.Common.StoreManager.ni.dll
MOD - [2013/10/19 15:21:47 | 000,534,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\5b604be073408561a780ee18ac2efeea\Kies.Common.MediaDB.ni.dll
MOD - [2013/10/19 15:21:46 | 000,066,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\02babf6182f4740582f025e7a8e1682d\Kies.Common.DBManager.ni.dll
MOD - [2013/10/19 15:21:46 | 000,063,488 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\8fd8e3288a11e9f5a2ea12544b6160fc\Kies.Common.AllShare.ni.dll
MOD - [2013/10/19 15:21:45 | 000,110,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.CRMMana#\e970ec66efbca8e11aec1b5b68aed645\Kies.Common.CRMManager.ni.dll
MOD - [2013/10/19 15:21:44 | 001,150,976 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Podcaster\d9c1c4fc291f22fb62b37a9cee67ec12\Podcaster.ni.dll
MOD - [2013/10/19 15:21:42 | 000,283,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\5045b63540dc355f0b7988d0f7c86b99\Kies.Common.DeviceServiceLib.FirmwareUpdate.Common.ni.dll
MOD - [2013/10/19 15:21:41 | 000,189,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c7977b32f20fa76fe8de852a0827ff16\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downloader.ni.dll
MOD - [2013/10/19 15:21:41 | 000,178,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\af55d460c3a7f10ca7233b050a480767\Interop.DevFileServiceLib.ni.dll
MOD - [2013/10/19 15:21:40 | 000,581,632 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0479897f82c81e0c5c2f23951882c07e\Kies.Common.DeviceServiceLib.FileService.ni.dll
MOD - [2013/10/19 15:21:39 | 001,221,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\4addecf25bb3be3481a368a28193bad0\Kies.Common.DeviceService.ni.dll
MOD - [2013/10/19 15:21:36 | 001,002,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\2f8e060dcb222f52e78034fb0185c26f\DeviceCommonLib.ni.dll
MOD - [2013/10/19 15:21:34 | 000,750,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Plugin.Content#\3642b9c0d34dc75fd89c53cac7dd5264\Kies.Plugin.ContentsManagerLib.ni.dll
MOD - [2013/10/19 15:21:33 | 000,206,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\8e02b22234671d19c70488e914b149d6\Kies.Common.MainUI.ni.dll
MOD - [2013/10/19 15:21:25 | 000,046,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\edc38c2279bb5fcb9741cd2fdf10e20a\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
MOD - [2013/10/19 15:21:24 | 000,940,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\faca1498093e2374f451012ba4ffc81b\Kies.Common.DeviceServiceLib.DeviceManagement.ni.dll
MOD - [2013/10/19 15:21:22 | 002,220,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\8f3891ed866eed285464923768a42143\Kies.Common.Multimedia.ni.dll
MOD - [2013/10/19 15:21:22 | 000,030,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\2631759e35a0681f57e2f3975ef09db8\Interop.PRPLAYERCORELib.ni.dll
MOD - [2013/10/19 15:21:17 | 000,189,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\897b793626102d13fe581f59a1009f0e\Kies.Common.DeviceServiceLib.Interface.ni.dll
MOD - [2013/10/19 15:21:16 | 000,640,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\816518ee15aac04ce078ffbbfa451b51\Kies.Common.DeviceServiceLib.DeviceDataService.ni.dll
MOD - [2013/10/19 15:21:09 | 007,181,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceHost\177b9cf1c0b1282433d5bc021f1babec\DeviceHost.ni.dll
MOD - [2013/10/19 15:21:00 | 000,312,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\91638c5ecaccf1cbf170f7f407bbcffc\Kies.Common.Util.ni.dll
MOD - [2013/10/19 15:20:59 | 001,709,056 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Locale\1ec0744ead03224bb0f4df63491b4d81\Kies.Locale.ni.dll
MOD - [2013/10/19 15:20:59 | 000,052,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\b1fa1960e4200803561901da81834924\Interop.DeviceSearchLib.ni.dll
MOD - [2013/10/19 15:20:58 | 000,079,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\e3ed6d800bc802eb464df3d6edbe262d\Kies.MVVM.ni.dll
MOD - [2013/10/19 15:20:57 | 001,931,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\dda7fe74dac6ecd178928032a7737f47\Kies.UI.ni.dll
MOD - [2013/10/19 15:20:53 | 001,288,704 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Interface\edccaecec7d61061f22e543ebaf1bede\Kies.Interface.ni.dll
MOD - [2013/10/19 15:20:51 | 002,182,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\49ee20fd7324ffb6a81d214b4ff9ae34\Kies.ni.exe
MOD - [2013/10/12 21:49:22 | 000,160,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\6cfb6056dfe610b88af47c21a80026b7\GongSolutions.Wpf.DragDrop.ni.dll
MOD - [2013/10/12 21:48:54 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\ea3406b1357f932b76236c4ea85b0747\System.Runtime.Remoting.ni.dll
MOD - [2013/10/12 21:45:20 | 018,022,912 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\e9147e4c70d4e387dc4aea59ce0a219a\PresentationFramework.ni.dll
MOD - [2013/10/12 21:45:02 | 011,527,680 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\99bbd3424207d205e9e680fa712dba04\PresentationCore.ni.dll
MOD - [2013/10/12 21:44:50 | 007,070,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\55c245966c0b23a47587c18681457e48\System.Core.ni.dll
MOD - [2013/10/12 21:44:49 | 003,883,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\b1ff5e4a64c0bb0a9b039aaefcde5ea7\WindowsBase.ni.dll
MOD - [2013/10/12 21:44:42 | 001,014,784 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\85a501f8b0cb271f1bfab6532523ac3c\System.Configuration.ni.dll
MOD - [2013/08/15 08:51:32 | 000,232,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll
MOD - [2013/08/15 08:50:54 | 000,221,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\d8f4106eee38420ac5eda7d630dc53fc\System.ServiceProcess.ni.dll
MOD - [2013/08/15 08:50:25 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\c8648331484537c338fe2b606a9db8b7\System.Xaml.ni.dll
MOD - [2013/08/15 08:46:33 | 005,628,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\b7285e9f3d19a05d5cc2c049e451685d\System.Xml.ni.dll
MOD - [2013/08/15 08:46:28 | 009,100,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\08c630893416f3379c9455870908ad6c\System.ni.dll
MOD - [2013/07/21 14:35:53 | 000,171,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\a474771ad225ef2b83d38a86a160ed53\Interop.P3MPINTERFACECTRLLib.ni.dll
MOD - [2013/07/21 14:35:53 | 000,052,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\be9d4a331a41a83465c56b735845c86b\Interop.MP3FileInfoCOMLib.ni.dll
MOD - [2013/07/21 14:35:53 | 000,032,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\0cd09e4839a2bfe65311191d2e61c698\Interop.OGGFileInfoCOMLib.ni.dll
MOD - [2013/07/21 14:35:41 | 000,395,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CabLib\abebd90a3673cde0cd3a1b81a9f18f86\CabLib.ni.dll
MOD - [2013/07/21 08:32:38 | 014,418,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\a01e07e47ecdd94ae099e8c4bf650516\mscorlib.ni.dll
MOD - [2012/05/30 19:06:48 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012/05/30 19:06:30 | 001,242,512 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2007/11/06 21:58:20 | 000,294,912 | ---- | M] () -- C:\Program Files\HomePlayer\HomePlayer.exe
 
 
[color=#E56717]========== Services (SafeList) ==========/color
 
SRV - [2014/01/06 14:03:11 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/07/18 06:34:30 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2011/12/14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2008/01/21 03:23:59 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========/color
 
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (TrueSight)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS
wlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS
wlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2014/01/06 14:03:18 | 000,775,952 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2014/01/06 14:03:18 | 000,410,528 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2014/01/06 14:03:18 | 000,180,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2014/01/06 14:03:18 | 000,067,824 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2014/01/06 14:03:18 | 000,057,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2014/01/06 14:03:18 | 000,054,832 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2014/01/06 14:03:18 | 000,049,944 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013/07/18 06:34:28 | 000,037,344 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2012/06/27 09:37:56 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2012/06/27 09:37:56 | 000,100,224 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bserd.sys -- (ss_bserd)
DRV - [2012/06/27 09:37:56 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2012/06/27 09:37:56 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2011/02/16 16:52:46 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2010/11/22 09:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/04/11 05:38:59 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbccid.sys -- (USBCCID)
DRV - [2008/01/21 03:23:45 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)
DRV - [2007/09/26 08:12:00 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========/color
 
 
[color=#E56717]========== Internet Explorer ==========/color
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 85 A2 E5 CF 9E E1 CB 01  [binary data]
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
[color=#E56717]========== FireFox ==========/color
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director
p32dsw_1200112.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\dtplugin
pDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\plugin2
pjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0
pctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.3
pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.3
pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC
pvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Program Files\VideoLAN\VLC
pvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files\VideoLAN\VLC
pvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2014/01/06 14:03:19 | 000,000,000 | ---D | M]
 
[2013/03/18 10:51:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominique\AppData\Roaming\mozilla\Extensions
[2010/12/30 09:19:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominique\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2013/08/24 12:56:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013/08/24 12:57:07 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
[color=#E56717]========== Chrome  ==========/color
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: https://www.google.com/?gws_rd=ssl
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.153
pGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U25 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2
pjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC
pvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director
p32dsw_1200112.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
CHR - plugin: Java Deployment Toolkit 7.0.250.17 (Enabled) = C:\Windows\system32
pDeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.20513.0
pctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Documents Google = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google\u00A0Drive = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Recherche Google = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google\u00A0Wallet = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Gmail = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe ()
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
O4 - HKLM..\RunOnce: [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\8ac1e99b-c785-4e58-a0d1-11d6afca9526.exe (AVAST Software)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD8F67C7-A9CB-46D0-AE9E-A7BDD26C6C21}: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Dominique\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Dominique\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{211c54fc-13e8-11e0-8c5b-001c233b2694}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
 
[2014/01/07 20:28:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL.exe
[2014/01/07 18:13:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2014/01/07 18:13:55 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\ZHP
[2014/01/07 09:14:54 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2014/01/07 09:05:48 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\AVAST Software
[2014/01/06 14:03:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
[2014/01/06 13:51:02 | 000,017,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmilib.sys.bak
[2014/01/06 13:51:01 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys.bak
[2014/01/06 13:51:01 | 000,011,520 | ---- | C] (Western Digital Technologies) -- C:\Windows\System32\drivers\wdcsam.sys.bak
[2014/01/06 13:51:00 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys.bak
[2014/01/06 13:50:58 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\videoprt.sys.bak
[2014/01/06 13:50:57 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys.bak
[2014/01/06 13:50:57 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbccid.sys.bak
[2014/01/06 13:50:57 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys.bak
[2014/01/06 13:50:56 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys.bak
[2014/01/06 13:50:56 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys.bak
[2014/01/06 13:50:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys.bak
[2014/01/06 13:50:53 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers	ape.sys.bak
[2014/01/06 13:50:53 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers	di.sys.bak
[2014/01/06 13:50:52 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys.bak
[2014/01/06 13:50:52 | 000,100,224 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bserd.sys.bak
[2014/01/06 13:50:52 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys.bak
[2014/01/06 13:50:52 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwhnt.sys.bak
[2014/01/06 13:50:52 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwh.sys.bak
[2014/01/06 13:50:51 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdm.sys.bak
[2014/01/06 13:50:51 | 000,098,432 | ---- | C] (MCCI) -- C:\Windows\System32\drivers\ss_bbus.sys.bak
[2014/01/06 13:50:51 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdfl.sys.bak
[2014/01/06 13:50:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcmnt.sys.bak
[2014/01/06 13:50:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcm.sys.bak
[2014/01/06 13:50:50 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys.bak
[2014/01/06 13:50:50 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\smclib.sys.bak
[2014/01/06 13:50:48 | 000,142,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\scsiport.sys.bak
[2014/01/06 13:50:48 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys.bak
[2014/01/06 13:50:47 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\driversmcast.sys.bak
[2014/01/06 13:50:47 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys.bak
[2014/01/06 13:50:44 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys.bak
[2014/01/06 13:50:43 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys.bak
[2014/01/06 13:50:39 | 002,251,776 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\NETw4v32.sys.bak
[2014/01/06 13:50:39 | 002,225,664 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\NETw3v32.sys.bak
[2014/01/06 13:50:39 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers
etio.sys.bak
[2014/01/06 13:50:34 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys.bak
[2014/01/06 13:50:34 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\mcd.sys.bak
[2014/01/06 13:50:32 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys.bak
[2014/01/06 13:50:32 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys.bak
[2014/01/06 13:50:28 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys.bak
[2014/01/06 13:50:28 | 000,025,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidparse.sys.bak
[2014/01/06 13:50:27 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS.bak
[2014/01/06 13:50:24 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\drmk.sys.bak
[2014/01/06 13:50:24 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys.bak
[2014/01/06 13:50:24 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys.bak
[2014/01/06 13:50:24 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys.bak
[2014/01/06 13:50:24 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxapi.sys.bak
[2014/01/06 13:50:23 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\System32\drivers\dgderdrv.sys.bak
[2014/01/06 13:50:22 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys.bak
[2014/01/06 13:50:22 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys.bak
[2014/01/06 13:50:20 | 000,028,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\battc.sys.bak
[2014/01/06 13:50:20 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\bdasup.sys.bak
[2014/01/06 13:50:19 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys.bak
[2014/01/06 13:50:16 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\1394bus.sys.bak
[2014/01/05 09:52:29 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\Malwarebytes
[2014/01/05 09:51:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/01/05 09:51:53 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2014/01/05 09:51:53 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2014/01/05 07:06:11 | 006,852,616 | ---- | C] (ESTsoft Corp.                                               ) -- C:\Users\Dominique\Documents\ALZip [1].exe
[2013/12/12 12:36:34 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/12/12 12:36:32 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/12/12 12:36:32 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/12/12 12:36:31 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/12/12 12:36:31 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/12/12 12:36:29 | 001,806,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/12/12 12:36:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/12/12 12:36:26 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/12/12 08:58:55 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/12/12 08:58:53 | 000,335,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SysFxUI.dll
[2013/12/12 08:58:52 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys
[2013/12/12 08:58:52 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\drmk.sys
[2013/12/12 08:58:47 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe
[2013/12/12 08:58:46 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshcon.dll
[2012/03/24 18:30:26 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Dominique\AppData\Roaming\pcouffin.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
 
[2014/01/07 20:27:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL.exe
[2014/01/07 20:09:00 | 000,001,062 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineUA.job
[2014/01/07 19:02:48 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2014/01/07 19:02:48 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2014/01/07 18:13:58 | 000,001,768 | ---- | M] () -- C:\Users\Dominique\Desktop\ZHPFix.lnk
[2014/01/07 18:13:58 | 000,001,645 | ---- | M] () -- C:\Users\Dominique\Desktop\ZHPDiag.lnk
[2014/01/07 09:09:17 | 000,001,058 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineCore.job
[2014/01/07 09:02:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/01/07 09:02:42 | 2136,965,120 | -HS- | M] () -- C:\hiberfil.sys
[2014/01/06 20:12:24 | 000,723,368 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2014/01/06 20:12:24 | 000,635,784 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2014/01/06 20:12:24 | 000,146,286 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2014/01/06 20:12:24 | 000,120,350 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2014/01/06 14:03:38 | 000,001,873 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2014/01/06 14:03:18 | 000,775,952 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2014/01/06 14:03:18 | 000,410,528 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2014/01/06 14:03:18 | 000,180,248 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys
[2014/01/06 14:03:18 | 000,067,824 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2014/01/06 14:03:18 | 000,057,672 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2014/01/06 14:03:18 | 000,054,832 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2014/01/06 14:03:18 | 000,049,944 | ---- | M] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2014/01/06 14:03:16 | 000,270,240 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2014/01/06 14:03:16 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2014/01/06 13:56:22 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2014/01/06 13:51:02 | 000,017,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmilib.sys.bak
[2014/01/06 13:51:01 | 000,047,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys.bak
[2014/01/06 13:51:01 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys.bak
[2014/01/06 13:51:01 | 000,011,520 | ---- | M] (Western Digital Technologies) -- C:\Windows\System32\drivers\wdcsam.sys.bak
[2014/01/06 13:50:59 | 000,110,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\videoprt.sys.bak
[2014/01/06 13:50:58 | 000,226,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys.bak
[2014/01/06 13:50:57 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbccid.sys.bak
[2014/01/06 13:50:57 | 000,025,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys.bak
[2014/01/06 13:50:57 | 000,006,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys.bak
[2014/01/06 13:50:56 | 000,025,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys.bak
[2014/01/06 13:50:56 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys.bak
[2014/01/06 13:50:54 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers	di.sys.bak
[2014/01/06 13:50:53 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers	ape.sys.bak
[2014/01/06 13:50:52 | 000,123,648 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdm.sys.bak
[2014/01/06 13:50:52 | 000,122,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys.bak
[2014/01/06 13:50:52 | 000,100,224 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bserd.sys.bak
[2014/01/06 13:50:52 | 000,052,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys.bak
[2014/01/06 13:50:52 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwhnt.sys.bak
[2014/01/06 13:50:52 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwh.sys.bak
[2014/01/06 13:50:51 | 000,098,432 | ---- | M] (MCCI) -- C:\Windows\System32\drivers\ss_bbus.sys.bak
[2014/01/06 13:50:51 | 000,014,848 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdfl.sys.bak
[2014/01/06 13:50:51 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcmnt.sys.bak
[2014/01/06 13:50:51 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcm.sys.bak
[2014/01/06 13:50:50 | 000,684,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys.bak
[2014/01/06 13:50:50 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\smclib.sys.bak
[2014/01/06 13:50:48 | 000,142,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\scsiport.sys.bak
[2014/01/06 13:50:48 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys.bak
[2014/01/06 13:50:47 | 000,113,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\driversmcast.sys.bak
[2014/01/06 13:50:47 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys.bak
[2014/01/06 13:50:44 | 000,167,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys.bak
[2014/01/06 13:50:43 | 000,043,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys.bak
[2014/01/06 13:50:40 | 002,251,776 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\NETw4v32.sys.bak
[2014/01/06 13:50:39 | 002,225,664 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\NETw3v32.sys.bak
[2014/01/06 13:50:39 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers
etio.sys.bak
[2014/01/06 13:50:34 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys.bak
[2014/01/06 13:50:34 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mcd.sys.bak
[2014/01/06 13:50:32 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys.bak
[2014/01/06 13:50:32 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys.bak
[2014/01/06 13:50:28 | 000,039,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys.bak
[2014/01/06 13:50:28 | 000,025,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidparse.sys.bak
[2014/01/06 13:50:27 | 000,099,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS.bak
[2014/01/06 13:50:24 | 000,130,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\drmk.sys.bak
[2014/01/06 13:50:24 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys.bak
[2014/01/06 13:50:24 | 000,027,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys.bak
[2014/01/06 13:50:24 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys.bak
[2014/01/06 13:50:24 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxapi.sys.bak
[2014/01/06 13:50:23 | 000,035,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys.bak
[2014/01/06 13:50:23 | 000,020,032 | ---- | M] (Devguru Co., Ltd) -- C:\Windows\System32\drivers\dgderdrv.sys.bak
[2014/01/06 13:50:22 | 000,125,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys.bak
[2014/01/06 13:50:20 | 000,028,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\battc.sys.bak
[2014/01/06 13:50:20 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bdasup.sys.bak
[2014/01/06 13:50:19 | 000,109,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys.bak
[2014/01/06 13:50:16 | 000,053,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\1394bus.sys.bak
[2014/01/05 18:34:34 | 000,001,357 | ---- | M] () -- C:\Users\Dominique\Desktop\mbam-log-2014-01-05 (09-54-33) - Raccourci.lnk
[2014/01/05 09:51:56 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2014/01/05 07:06:11 | 006,852,616 | ---- | M] (ESTsoft Corp.                                               ) -- C:\Users\Dominique\Documents\ALZip [1].exe
[2014/01/04 18:20:20 | 001,138,397 | ---- | M] () -- C:\Users\Dominique\Documents\7z922 [1].exe
[2014/01/01 17:45:39 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013/12/13 06:37:14 | 000,396,416 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/12/12 09:13:07 | 000,001,969 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========/color
 
[2014/01/07 18:13:58 | 000,001,768 | ---- | C] () -- C:\Users\Dominique\Desktop\ZHPFix.lnk
[2014/01/07 18:13:58 | 000,001,645 | ---- | C] () -- C:\Users\Dominique\Desktop\ZHPDiag.lnk
[2014/01/05 18:34:34 | 000,001,357 | ---- | C] () -- C:\Users\Dominique\Desktop\mbam-log-2014-01-05 (09-54-33) - Raccourci.lnk
[2014/01/05 09:51:56 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2014/01/04 18:22:43 | 001,138,397 | ---- | C] () -- C:\Users\Dominique\Documents\7z922 [1].exe
[2013/10/19 15:00:06 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2013/10/19 15:00:06 | 000,037,344 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2013/09/23 18:19:51 | 000,180,248 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013/09/23 18:19:51 | 000,049,944 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2012/12/18 10:06:10 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012/12/18 10:06:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012/12/18 10:06:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012/12/18 10:06:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012/12/18 10:06:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2012/07/04 08:09:08 | 000,234,941 | ---- | C] () -- C:\Users\Dominique\AppData\Local\census.cache
[2012/07/04 08:08:53 | 000,156,351 | ---- | C] () -- C:\Users\Dominique\AppData\Local\ars.cache
[2012/07/04 08:00:20 | 000,000,036 | ---- | C] () -- C:\Users\Dominique\AppData\Local\housecall.guid.cache
[2012/03/24 18:30:26 | 000,087,608 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\inst.exe
[2012/03/24 18:30:26 | 000,007,887 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\pcouffin.cat
[2012/03/24 18:30:26 | 000,001,144 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\pcouffin.inf
[2012/03/24 18:27:28 | 000,001,057 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\vso_ts_preview.xml
[2011/12/12 08:32:41 | 000,000,450 | RHS- | C] () -- C:\ProgramData
tuser.pol
[2011/05/23 07:47:43 | 000,023,888 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\UserTile.png
[2010/12/20 11:30:07 | 000,187,904 | ---- | C] () -- C:\Users\Dominique\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/18 15:37:36 | 000,000,680 | ---- | C] () -- C:\Users\Dominique\AppData\Local\d3d9caps.dat
 
[color=#E56717]========== ZeroAccess Check ==========/color
 
[2006/11/02 13:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[color=#E56717]========== LOP Check ==========/color
 
[2014/01/07 09:05:48 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\AVAST Software
[2012/11/12 09:54:26 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Azureus
[2013/02/19 20:44:09 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\HoolappForAndroid
[2011/05/21 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\iPodder
[2012/03/19 16:15:05 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\OpenOffice.org
[2013/02/19 20:33:50 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Opera
[2011/05/23 07:47:42 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\PeerNetworking
[2013/08/10 14:52:59 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\player
[2012/07/02 08:38:34 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Red Kawa
[2013/10/19 14:50:32 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Samsung
[2013/09/12 18:55:17 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Software Informer
[2012/08/08 20:44:33 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\TeamViewer
[2010/12/30 09:19:44 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\TomTom
[2012/07/10 19:40:03 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Uniblue
[2012/11/12 09:54:26 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Vso
[2014/01/07 18:17:09 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\ZHP
 
[color=#E56717]========== Purity Check ==========/color
 
 
 
[color=#E56717]========== Alternate Data Streams ==========/color
 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:373E1720

< End of report >
Bonjour,

Merci de me dire si ce que j'ai fait est correct car je ne suis pas très doué.

B E

B EVANS · Answer

OTL Extras logfile created on: 07/01/2014 20:32:29 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Dominique\Desktop Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1,99 Gb Total Physical Memory | 0,89 Gb Available Physical Memory | 44,49% Memory free 4,21 Gb Paging File | 2,90 Gb Available in Paging File | 68,97% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,05 Gb Total Space | 52,55 Gb Free Space | 35,26% Space Free | Partition Type: NTFS Computer Name: PC-DE-DOMINIQUE | User Name: Dominique | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========/color [color=#E56717]========== File Associations ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_USERS\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Classes\] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htafile [open] -- "%1" %* http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1703551601-2082685466-2049412002-1000] "EnableNotifications" = 0 "EnableNotificationsRef" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== Firewall Settings ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [color=#E56717]========== Authorized Applications List ==========/color [color=#E56717]========== Vista Active Open Ports Exception List ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{08973C5D-59D8-4696-8E01-B9CA78D288DD}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{0DC79271-76EF-4504-944D-656B2416FAF2}" = rport=139 | protocol=6 | dir=out | app=system | "{2862D157-2A31-44DA-AFFA-A09DE63BDCFD}" = lport=445 | protocol=6 | dir=in | app=system | "{4A030878-7744-4468-80C5-8E8FE2EF2A5A}" = lport=137 | protocol=17 | dir=in | app=system | "{4B7939C8-3E52-4537-B141-0BF5CC02ED54}" = rport=445 | protocol=6 | dir=out | app=system | "{68E653DB-79C0-4DEE-A18F-4821090AC777}" = rport=138 | protocol=17 | dir=out | app=system | "{8DFC1A38-7670-409C-B9CB-EDA82D24EF71}" = lport=138 | protocol=17 | dir=in | app=system | "{CE1563D7-B938-47A7-B06E-EFA7752231D6}" = rport=137 | protocol=17 | dir=out | app=system | "{D65F262E-8085-4ADF-B68F-6E0BA62A1C18}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{FD005FB5-C9F2-4801-99D8-611862905298}" = lport=139 | protocol=6 | dir=in | app=system | [color=#E56717]========== Vista Active Application Exception List ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{05361FB3-1611-4C4D-87E2-CEE0F87766ED}" = protocol=6 | dir=in | app=c:\program files\homeplayer\homeplayer.exe | "{0BB6C10E-D759-40A5-844F-812177142E96}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{16A025F7-505E-4A48-92E9-79834E109710}" = protocol=6 | dir=in | app=c:\program files\homeplayer\vlc\vlc.exe | "{2F5FC9F2-D71C-425A-8522-BB7B1C7FB08B}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{3EA2948B-147A-4709-8C78-8C959E991F86}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | "{47F49A24-8613-4082-812A-6B037E8FEC4A}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | "{644D018E-0713-4C23-AEF0-198CCDB1FA3B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{784B3D1F-7E85-4F80-98A1-026016407969}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | "{7BAB00DA-B70D-4381-AF31-FAF6AA263850}" = protocol=17 | dir=in | app=c:\program files\homeplayer\vlc\vlc.exe | "{7D2350D4-F1B3-4F46-880E-6D50EF0D6774}" = protocol=6 | dir=in | app=c:\program files\homeplayer\homeplayer.exe | "{8EEA9D5E-816B-44E0-A4D0-81FA8C1C9BF6}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{9097DF00-F020-4116-BDFF-C5D210148321}" = protocol=17 | dir=in | app=c:\program files\homeplayer\homeplayer.exe | "{96C76C03-F3E6-475B-9BBA-2AE3EFA4F01C}" = protocol=17 | dir=in | app=c:\program files\homeplayer\vlc\vlc.exe | "{A5AAA3E9-4A9A-4C0D-8832-4FF1F6F9B4C3}" = dir=in | app=c:\program files\itunes\itunes.exe | "{A77B6100-F898-4FBB-8D05-80671E735F2C}" = protocol=17 | dir=in | app=c:\program files\homeplayer\homeplayer.exe | "{B129FCFF-BA86-4196-8965-7E67E5F5CF33}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{B953FC8B-17E3-42E8-9E72-F4DAC13F9850}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | "{C44C6489-559B-4A8F-9525-579051CBC47F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{C8F729F5-2700-4238-A43D-D70D3F5E796E}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | "{D324230B-1579-4BBF-90F9-EC57F1EA1C74}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{DD12709D-B4AF-4FC2-8978-A017C905F2A6}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{EFF07954-A0E7-4DBF-BED1-85D0E7D9269D}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{F2B254F0-FB42-4D15-B5E1-D335D123404A}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | "{F5DD89EB-EFCC-458D-BD9A-7C9384A376D4}" = protocol=6 | dir=in | app=c:\program files\homeplayer\vlc\vlc.exe | "TCP Query User{90DE2014-CD1C-4032-B9E3-975C3A8553A1}C:\program files\freeplayer\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | "TCP Query User{929AA1AD-AECE-4C3A-B328-852CF88E87EC}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "TCP Query User{D7CB9631-CA44-486B-855C-15A91F302F10}C:\program files\java\jre7\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\java.exe | "UDP Query User{3F6C3BB9-F2F4-462D-859C-8C00FF7108D2}C:\program files\java\jre7\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\java.exe | "UDP Query User{A6EAF1B9-A4CA-45C6-A0E6-5C58D63D8612}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | "UDP Query User{DF16C9B6-8788-404C-A329-78A765954429}C:\program files\freeplayer\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83217007F0}" = Java 7 Update 7 "{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 45 "{32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}" = Microsoft Antimalware Service FR-FR Language Pack "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D6B54EF-65E4-4624-8709-03A3BBE2C240}" = e-Carte Bleue LCL "{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client FR-FR Language Pack "{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007 "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9B486871-27EB-49A5-8832-77176E63333C}" = iTunes "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1036-7B44-A95000000001}" = Adobe Reader 9.5.5 - Français "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 12.0 "avast" = avast! Free Antivirus "AviSynth" = AviSynth 2.5 "Freeplayer" = Freeplayer "Google Chrome" = Google Chrome "HDMI" = Intel(R) Graphics Media Accelerator Driver "HomePlayer" = HomePlayer 1.5.9e "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "TeamViewer 7" = TeamViewer 7 "Videora iPod Converter" = Videora iPod Converter 6 "VLC media player" = VLC media player 2.1.2 "ZHPDiag_is1" = ZHPDiag 2014 [color=#E56717]========== Last 20 Event Log Errors ==========/color [ Application Events ] Error - 05/01/2014 05:53:48 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 05/01/2014 06:03:59 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 05/01/2014 06:23:16 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 05/01/2014 10:10:44 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 05/01/2014 14:04:48 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 05/01/2014 14:13:40 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 06/01/2014 03:53:57 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 06/01/2014 06:32:05 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = Error - 06/01/2014 08:57:21 | Computer Name = PC-de-Dominique | Source = VSS | ID = 8194 Description = Error - 07/01/2014 04:04:29 | Computer Name = PC-de-Dominique | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 05/01/2014 05:55:13 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 05/01/2014 06:04:41 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 05/01/2014 06:23:59 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 05/01/2014 10:11:34 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 05/01/2014 14:06:59 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 05/01/2014 14:15:18 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 06/01/2014 03:56:08 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 06/01/2014 06:34:46 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 06/01/2014 15:11:21 | Computer Name = PC-de-Dominique | Source = DCOM | ID = 10010 Description = Error - 07/01/2014 04:06:38 | Computer Name = PC-de-Dominique | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = < End of report > 2ème rapport. Bonne réception.

billmaxime · Answer

re

désinstalle ceci manuellement s'il te plaît

C:\Program Files\Lavasoft\Ad-Aware 
C:\Program Files\Enigma Software Group\SpyHunter 
==================================================
via programmes et fonctionnalités du panneau de configuration, désinstalle
Java 7 Update 7 et 7 Update 25 
Adobe Reader 9.5.5 - Français 

ensuite télécharge et installe les dernière version de Java et Adobe Reader 

pour adobe reader

pour java

ps: décoche les programmes additionnels pendant l'installation  

dis moi quand c'est fait (si tu as des questions, n'hésite pas a les posées)

merci

@+

B EVANS · Answer

Bonjour,

Je n'ai pas trouvé les programmes à désactiver manuellement.

dans désactiver les fonctionnalités de windows.

Peux tu me dire où ils se trouvent ?

Merci.

B E

B EVANS · Answer

Bonjour,

Je pense avoir suppimer enigma mais je ne trouve pas Lavasoft.

Peux tu m'aider ?

Merci bcp.

BE

B EVANS · Answer

Bonjour,

Dans les programmes de désistallation dois je garder :

1. Adobe 11 active X

2. et Adobe 11 plugin.

Bonne journée.

BE

B EVANS · Answer

Bonjour,

J'ai installé Java et Adobeader.

BE

billmaxime · Answer

salut

peux-tu essayer de faire 1 scan en cliquant sur la loupe avec zhpdiag s'il te plaît

ps: clic droit sur l'icône zhpdiag et choisis "exécuter en tant qu'administrateur"

merci

@+

B EVANS · Answer

Hello,

J'ai essayé.

Toujours même message.

Scan arrêté à 20% "Violation etc ...

A+

BE

billmaxime · Answer

re

fait ceci et poste le message s'i te plaît

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 
si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

B EVANS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

05/01/2014 09:54:33
mbam-log-2014-01-05 (09-54-33).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316217
Temps écoulé: 53 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B0765B5533A095 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Users\Dominique\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\File System\000	\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\Mysearchdial.exe.2225135 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eSafeSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions
ewtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A\786.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658Aegistrybooster20.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658Aegistrybooster20Wrapped.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

08/01/2014 18:22:26
mbam-log-2014-01-08 (18-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316159
Temps écoulé: 53 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-1703551601-2082685466-2049412002-1000\$RE7PODK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is357113909\659580_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Bonsoir,

Voici les rapports d'émission.

Merci encore pour ton aide.

Bonne soirée.

BE

billmaxime · Answer

re

essaye de nouveau 1 scan avec zhpdiag et poste le rapport via ce lien https://www.cjoint.com/ s'il te plaît

merci

@+

B EVANS · Answer

Bonsoir,

Désolé toujours même message "Violation etc ... 20%.

Que dois je faire ?

Merci encore pour ton aide.

Bonne soirée.

billmaxime · Answer

re

lis bien les instructions avant de te lancer

fait ceci et poste le rapport via ce lien https://www.cjoint.com/

http://www.sosvirus.net/pre-scan-canned-speech-pre-scan-t930.html

le tutoriel de cjoint >>>http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

ps: tu seras obliger de le poster via ce lien car le rapport sera trop long si tu 

fais 1 copier/coller 

ps: si tu as des questions avant de lancer le scan, n'hésite pas a les posées 

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Bonsoir,

J'ai téléchargé "préscan" sur mon bureau.

Dois je l'enregistrer en tant qu'administrateur ???

Mrci

B EVANS · Answer

Bonsoir,

Désolé, je suis nul et je ne sais pas comment désactiver les parefeux, avast antivirus et window defender.

Et ensuite comment les remettre ?

D'avance merci.

BE

billmaxime · Answer

re

plus simple, fait le en mode sans échec>>>le mode sans échec

@+

billmaxime · Answer

re

je dois quitter, je serai de retour vers 22H45

@+

B EVANS · Answer

Bonjour,

Si j'ai bien compris.

Je démarre en mode sans échec, ensuite je fais le scan, ensuite je redémarre normalement l'ordi et je te poste le rapport.

Mais une fois en mode sans échec, puis-je revenir facilement en mode normal.

Merci pour ton aide.

BE

billmaxime · Answer

re

Si j'ai bien compris. 

Je démarre en mode sans échec, ensuite je fais le scan, ensuite je redémarre normalement l'ordi et je te poste le rapport. 

oui, c'est bien ça

Mais une fois en mode sans échec, puis-je revenir facilement en mode normal. 

oui,tu redémarres simplement le pc

@+

B EVANS · Answer

Bonjour,

J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.

Je ne peux pas l'ouvrir en mode sans échec.

Que dois je faire ?

Merci pour ton aide.

BE

billmaxime · Answer

re

J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.  

tu entends le pc "bipé" quand tu tapotes les touches?

@+

B EVANS · Answer

Bonjour,

Aucun bip.

Un petit cercle bleu et cela s'allume comme d'hab.

A+

billmaxime · Answer

re

je pense que tu ne tapotes pas correctement où au bon moment sur la touche F8

retente l'opération

dans le cas où ça ne fonctionne pas, je te dirai comment désactiver tes protections

@+

B EVANS · Answer

Hello,

Cela a marché mais j'ai une nelle icole sur mon bueau.

Donate : je fais quoi ?

A+

PS : Il m'a demandé de rebooté l'ordi. En clair je fais quoi.

Merci.

B EVANS · Answer

Hello,

Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien.

Dois je faire clic droit "exécuter en tant qu'administrateur" ?

Merci.

BE

billmaxime · Answer

re

Cela a marché mais j'ai une nelle icole sur mon bueau. 

Donate : je fais quoi ? 

tu la supprimes(clic droit, supprimer)

Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien. 

ça te dit que le raccourci n'existe plus?

si c'est le cas, supprime le (clic droit, supprimer)

tu n'as pas posté le lien du rapport de pré-scan (et j'en ai besoin)

@+

B EVANS · Answer

Hello,

Ou se trouve la rapport ?

Dans les programmes ?

A+

billmaxime · Answer

re

le rapport se trouve sur ton bureau où dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt 

pour aller dans C:\, clique sur démarrer>ordinateur>C:\ et regarde après le rapport

tu devras héberger le rapport via ce lien https://www.cjoint.com/index.php

merci

@+

B EVANS · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 4.01.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:05:54

~ Update on 06/01/2014 | 13.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/

~ [Dominique (Administrator)] - [PC-DE-DOMINIQUE]
~ SID = S-1-5-21-1703551601-2082685466-2049412002-1000

~ System : Windows Vista (TM) Business (32 bits) Business Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
~ Identifier : x86 Family 6 Model 15 Stepping 13


~ Memory RAM = Total (MB) : 2086 | Free (MB) : 1655
~ Pagefile = Total (MB) : 4415 | Free (MB) : 4191
~ Virtual = Total (MB) : 2097 | Free (MB) : 1984

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

C:\Windows\Setup\Scripts\dell.xml
C:\Windows\Setup\Scripts\dell.reg
C:\Windows\Setup\Scripts\RunBCD.exe
C:\Windows\Setup\Scripts\first.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\system.cmd

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\-> [Fixed] | [] | Total : 152620 Mo | Free : 55680 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Last(s) détection(s) : 2014-01-10 06:08:49
Last(s) download(s) : 2014-01-10 06:09:16
Last(s) installation(s) : 2014-01-10 06:09:28
Next search : 2014-01-11 00:53:56


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Dominique

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 9.0.8112.16526     (© Microsoft Corporation.)
GC : 31.0.1650.63     (Copyright 2012 Google Inc.)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 11.8.800.94
FlashPlayer Plugin : 11.8.800.94

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW : WINDOWS Firewall

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

1184 | C:\Windows\system32\userinit.exe (.Microsoft Corporation - Application d'ouverture de session Userinit.) - (6.0.6001.18000) -> C:\Windows\system32\userinit.exe
1192 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) -> C:\Windows\Explorer.EXE
1336 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft®.) - (6.0.6001.18000) -> C:\Windows\helppane.exe -Embedding

Boot : Safemode  

¤¤¤¤¤¤¤¤¤¤ | Running processes


[12/04/2013 19:21:49] - 332 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) -> \SystemRoot\System32\smss.exe   [64000 Ko]
[21/01/2008 03:25:20] - 392 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[21/01/2008 03:25:20] - 428 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[21/01/2008 03:24:09] - 436 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) -> wininit.exe   [96768 Ko]
[19/12/2010 22:01:13] - 480 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) -> winlogon.exe   [314368 Ko]
[19/12/2010 22:01:20] - 512 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) -> C:\Windows\system32\services.exe   [279552 Ko]
[31/01/2012 10:03:54] - 524 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) -> C:\Windows\system32\lsass.exe   [9728 Ko]
[21/01/2008 03:24:11] - 532 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) -> C:\Windows\system32\lsm.exe   [229888 Ko]
[21/01/2008 03:24:10] - 676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k DcomLaunch   [21504 Ko]
[21/01/2008 03:24:10] - 732 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k rpcss   [21504 Ko]
[21/01/2008 03:24:10] - 772 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k secsvcs   [21504 Ko]
[21/01/2008 03:24:10] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [21504 Ko]
[21/01/2008 03:24:10] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k netsvcs   [21504 Ko]
[21/01/2008 03:24:10] - 928 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [21504 Ko]
[21/01/2008 03:24:10] - 976 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k NetworkService   [21504 Ko]
[08/01/2014 20:36:09] - 1428 | C:\Users\Dominique\Desktop\Pre_Scan.exe (. - Pre_Scan.) - (4.1.6.1) -> "C:\Users\Dominique\Desktop\Pre_Scan.exe"    [2697728 Ko]
[19/12/2010 22:01:25] - 1712 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\wmiprvse.exe   [247296 Ko]
[19/12/2010 22:00:58] - 1200 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) -> C:\Windows\system32\conime.exe   [69120 Ko]

¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !

Changed : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access



¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Repaired : [HKLM | Minimal\SRService] :  -> Service
Repaired : [HKLM | Minimal\sr.sys] :  -> FSFilter System Recovery

¤

Repaired : [HKLM | Networkdpcdd.sys] :  -> Driver

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{211c54fc-13e8-11e0-8c5b-001c233b2694} | AutoRun\command : E:\InstallTomTomHOME.exe


¤¤¤¤¤¤¤¤¤¤ | Windows

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : 
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Security Center






¤¤¤¤¤¤¤¤¤¤ | Services Corrections

Impossible to restore service : EMDMGNT

Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm

¤

Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned 

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Offsets detection


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

Service not runnning : ESGIGUARD
Service deleted : ESGIGUARD
Deleted : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\ControlSet011\Services\ESGIGUARD
Deleted : HKLM\..\ControlSet011\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

Removed : C:\$Recycle.bin\S-1-5-21-1703551601-2082685466-2049412002-1000
Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Hoolapp
Deleted : HKLM\Software\EnigmaSoftwareGroup

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : iTunesHelper

Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\inst.exe
Moved to quarantine successfully : C:\Users\Dominique\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Windows\System32\Config\SystemProfile\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\Uniblue
Moved to quarantine successfully : C:\Windows\assembly	mp\
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\security

Prefetch -> Emptied 




¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 1 | Restored : 1
~ [Program Files] : Hidden : 2 | Restored : 2
~ [Users] : Hidden : 2 | Restored : 2
~ [Music] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 86 | Restored : 86
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 34 | Restored : 34


¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

 Disk: 0   Size=153G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS    153G   Yes   No         2,048  312,576,000

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1

End : 13:12:22


Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 261
Est ce que c'est cela ou dois je tout recommencer ?

Merci pour ton aide car je patauge grave.

BE

billmaxime · Answer

re

c'est 1 partie du rapport, tu dois poster le rapport via ce lien 

https://www.cjoint.com/index.php pour que je l'ai en entier et pas faire 1 copier/coller 

je te joins 1 tutoriel de cjoint pour te montrer comment il faut l'utiliser

http://www.rue-du-montceau.fr/tuto_cjoint.html

@+

B EVANS · Answer

Hello,

Faut il télécharger avant tout joint.com sur le bureau ?

Le tuto. est très clair mais je ne comprends pas.

Désolé (pour moi).

a
A+

B EVANS · Answer

Hello,

J'ai télécharg joint.com.

L'icone est "setup" sur mon bureau.

Est ce bien cela ?

Merci

BE

B EVANS · Answer

Hello,

Je t'ai posté le rapport.

L'as tu reçu ?

BE

billmaxime · Answer

re

je n'ai pas reçu le rapport, mais je dois quitter jusque +- 22H45

je t'expliquerai en détail comment procéder pour poster le rapport

@+

B EVANS · Answer

OK merci et bonne soirée.

J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.

A+

BE

billmaxime · Answer

re

J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.  

c'est pour te dire que le rapport est hébergé, mais tu n'as pas coller le lien dans ta réponse ici

dis moi si tu as trouvé ton rapport dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt 

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

https://www.cjoint.com/?0Aljzhk66kK
Hello;

Tant bien que mal j'ai refait un essai.

Est ce que ça marche ?

BE

billmaxime · Answer

salut B EVANS,

c'est bon, j'ai eu le rapport mais tu n'as pas désactivé avast>>>AV : avast! Antivirus Enabled 

dis moi comment va le pc s'il te plaît

merci

@+

B EVANS · Answer

Hello,

Je coyais qu'en mode sans échec cela le désactivait automatiquement.

Que dois je faire ?

A+

BE

billmaxime · Answer

re

dis moi comment va le pc s'il te plaît 

merci

@+

B EVANS · Answer

Hello,

Tout à l'air OK par contre quand je fais un zphdiag même message qu'avant.

A+

BE

billmaxime · Answer

re

regarde ceci et tente le scan >>clique ici

dis moi si ça fonctionne

@+

B EVANS · Answer

Hye,

Désolé cela ne mache pas !!!

billmaxime · Answer

re

essaye en mode sans échec s'il te plaît

clique ici

@+

B EVANS · Answer

Hello,

J'ai ressayé en mode sans échec sans prise en charge réseau.

Même message et cela bloque à 20%.

A+

billmaxime · Answer

re

J'ai ressayé en mode sans échec sans prise en charge réseau. 

Même message et cela bloque à 20%.  

tu attends 1 peu pour voir s'il redémarre?

le logiciel te marque qu'il ne répond pas?

@+

B EVANS · Answer

Hello,

J'ai refait la manoeuvre.

Ce la s'arrêt à 20% avec le message "Violation etc ...."

J'ai fait ok et j'ai attendu, le petit cercle bleu tournait mais sans résultat.

A+

billmaxime · Answer

re

via windows update du panneau de configuration, fait 1 recherche manuelle des mises

a jour (et installe les s'il y en a)

dis moi si tu as eu des mises a jour

@+

B EVANS · Answer

Hello,

J'avais des mise à jour importantes et facultatives.

Faut il mettre à jour aussi les facultatives ?

BE

billmaxime · Answer

re

oui, installe toutes les mises a jour et redémarre le pc après l'installation

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

J'ai fait une mise à jour.

Une autre est bloquée.

Est ce que j'attends ou j'annule l'installation ?

OK

B EVANS · Answer

Hello,

J'ai tout fait et redémarer l'ordi.

Ouf !!!!

billmaxime · Answer

re

donne moi le nom de celle qui est bloquée (kb...)

merci

@+

B EVANS · Answer

C'est bon je crois que j'ai tout installé !!!

B EVANS · Answer

Désolé,

2 mises à jour facultatives non installés.

BING BUREAU

ET 2011 LIVE ESSENTIALS.

Que dois je faire ?

Merci pour ton aide.

BE

billmaxime · Answer

re

ok, vérifie que les mises a jour sont bien installées via windows update du panneau

de configuration>>>clique ici

@+

billmaxime · Answer

re

2 mises à jour facultatives non installés. 

BING BUREAU 

ET 2011 LIVE ESSENTIALS. 

Que dois je faire ?  

clic droit sur les mises a jour et choisis "masquer la mise a jour"

@+

B EVANS · Answer

Tout est ok.

Que dois je faire maintenant ?

Merci pour tes précieux conseils.

BE

billmaxime · Answer

re

pas de soucis pour les conseils^^

retente zhpdiag s'il te plaît

merci

@+

B EVANS · Answer

Hello,

Malheureusement toujours le même message.

Par contre il me demande si je veux télécharger la nouvelle version.

J'ai mis non.

A+

BE

billmaxime · Answer

re

Malheureusement toujours le même message. 

Par contre il me demande si je veux télécharger la nouvelle version. 

J'ai mis non.  

clique sur oui et retente

merci

@+

B EVANS · Answer

Hye,

"Violation etc ....

C'est décourageant.

BE

billmaxime · Answer

re

"Violation etc .... donne moi le message complet s'il te plaît

merci

@+

B EVANS · Answer

Hye

Violation d'accès à l'adresse 778C9826 dans le module ntdll.dll.
Ecriture de l'adresse 00407700.

billmaxime · Answer

re

fait ceci et poste le rapport via 1 copier/coller s'il te plaît

Télécharge roguekiller sur ton bureau 

prends le 32>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

B EVANS · Answer

Hello,

Je m'en occupe demain.

Bonne soirée.

BE

billmaxime · Answer

re

ok, bonne nuit 

@ demain

B EVANS · Answer

Hello, Ci-joint rapport du scan. Il y a marqué "merci de regarder les onglets et supprimer les éléments". RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 13:20:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH][DLL] rundll32.exe -- C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\system32\rundll32.exe "C:\Users\Dominique\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BJKT-75F4T0 ATA Device +++++ --- User --- [MBR] c9639d032032ed1ee9aa21eea97d6b78 [BSP] f047e4fbd0b39919b6bef217e85fc37d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_132043.txt >> Que dois je faire ? Bon après-midi. BE

billmaxime · Answer

salut

relance roguekiller, laisse faire le pré-scan puis clique sur scan

quand le scan est terminé, clique sur "suppression" et poste le rapport via 1 copier/coller

regarde l'image

==================================================

ensuite, tu fais 1 scan complet (tous les disques) avec MBAM 

ps: met le a jour avant de lancer le scan (3ème bouton/mise a jour)

a la fin du scan, tu devras cliquer sur "afficher les résultats"

supprime tout ce que MBAM va trouver (clic droit, tout cocher avant de supprimer la sélection)

poste le rapport via 1 copier/coller

merci

@+

B EVANS · Answer

Hello,

MBAM c'est bien malwarebytes, je fais un scan complet ?

BE

B EVANS · Answer

Hye, RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 18:02:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BJKT-75F4T0 ATA Device +++++ --- User --- [MBR] c9639d032032ed1ee9aa21eea97d6b78 [BSP] f047e4fbd0b39919b6bef217e85fc37d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_180223.txt >> RKreport[0]_D_01132014_175610.txt;RKreport[0]_S_01132014_132043.txt J'ai fait un nouveau scan. Bonne réception.

B EVANS · Answer

Hye,

J'ai compris, je lance le scan complet et t'adresse le rapport.

A+

billmaxime · Answer

re

MBAM c'est bien malwarebytes, je fais un scan complet ?  

oui, c'est bien ça

@+

B EVANS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

05/01/2014 09:54:33
mbam-log-2014-01-05 (09-54-33).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316217
Temps écoulé: 53 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B0765B5533A095 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {A558EF50-1950-11E3-86F1-001C233B2694} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=386960777&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD1600BJKT-75F4T0_WD-WX21A30R4918R4918&ts=1378951815 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Users\Dominique\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\File System\000	\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\Mysearchdial.exe.2225135 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\log\eSafeSvc.LOG (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\User Data\Default\Extensions
ewtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658A\786.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658Aegistrybooster20.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\OpenCandy\OpenCandy_3BE5182793C24737A8F7DC1A11B6658Aegistrybooster20Wrapped.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

B EVANS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

08/01/2014 18:22:26
mbam-log-2014-01-08 (18-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316159
Temps écoulé: 53 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-1703551601-2082685466-2049412002-1000\$RE7PODK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is357113909\659580_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

B EVANS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

08/01/2014 18:22:26
mbam-log-2014-01-08 (18-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316159
Temps écoulé: 53 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-1703551601-2082685466-2049412002-1000\$RE7PODK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E874GOIW\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is357113909\659580_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

13/01/2014 18:14:21
mbam-log-2014-01-13 (18-14-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316676
Temps écoulé: 48 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 7
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICT1V6K1\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Local\Temp\is1590112554\1283822_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Dominique\Telechargement\Setup.exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
C:\Users\Dominique\Telechargement\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.

(fin)
Hello,

Bonne réception.

A+

billmaxime · Answer

salut

tu as posté des rapports de date différentes, mais dans celui d'aujourd'hui>>>

13/01/2014 18:14:21 
mbam-log-2014-01-13 (18-14-21).txt 

je vois ceci >>> Aucune action effectuée. 

dis moi si tu as bien tout supprimé, si ce n'est pas le cas, recommence et supprime

tout ce que MBAM va trouver et poste le rapport s'il te plaît

merci

@+

B EVANS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique :: PC-DE-DOMINIQUE [administrateur]

14/01/2014 08:59:58
mbam-log-2014-01-14 (08-59-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316668
Temps écoulé: 50 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Dominique\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICT1V6K1\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Local\Temp\is1590112554\1283822_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Telechargement\Setup.exe (PUP.Optional.Ibryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Telechargement\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Hello,

J'ai refait un scan complet.

Voici le nouveau rapport.

Bonne journée.

BE

B EVANS · Answer

Hye,

J'ai refait clic droit sur ZHPDIAG.

Même message "Violation etc ...

BE

billmaxime · Answer

re

J'ai refait clic droit sur ZHPDIAG Même message "Violation etc ... 


fait ceci s'il te plaît (coche bien les 2 cases)

http://www.overclocking-pc.fr/forums/showthread.php?13174-TUTO-Commande-CHKDSK

laisse bosser le pc (ça peut prendre du temps)

dis moi si tu vois 1 différence


@+

B EVANS · Answer

Hello,

J'ai fait exactement ce que tu m'as dit.

RAS.

Toujours le même message "Violation etc ....

T'embête pas, si impossible à enlever, je reste comme ça.

Est ce que c'est grave ?

BE

billmaxime · Answer

re

T'embête pas, si impossible à enlever, je reste comme ça. 

Est ce que c'est grave ?  

je ne pense pas, car le scan avec OTL "passe" mais c'est pas normal

fait ceci via l'invite de commande (regarde la solution n°2 pour vista)

ATTENTION, il y a 1 espace entre "sfc et scannow" (commande sfc(espace avec la barre "espace" scannow)

http://www.vista-xp.fr/forum/topic346.html

ps: dis moi si ça fonctionne

merci

@+

B EVANS · Answer

Hello,

Je m'en occupe demain.

Bonne jounée.

BE

billmaxime · Answer

salut

ok, et tu me dira comment ça va

merci

@+

B EVANS · Answer

Hello,

J'ai fait exactement ce que tu m'as dit et j'ai eu le message par lequel les fichiers ont été réparés.

J'ai redémarré et essayé un diag.

Toujours même message à 20% " Violation etc ....

C'est décourageant.

A+

BE

billmaxime · Answer

re

J'ai redémarré et essayé un diag. 

Toujours même message à 20% " Violation etc ....  


tu peux me dire sur quoi il bloque

merci

@+

B EVANS · Answer

Hello,

Il y a marqué "start of entries. Et en dessous Valeu de registre Applnit_DLLS et sous clés Winlogon Notify (autorun) 020.

Merci pour ton aide.

BE

billmaxime · Answer

re

clique sur démarrer, et dans la barre de recherche tape "msconfig" puis "enter""

dans la page de "msconfig" clique sur "démarrage" (4ème bouton)

dans la fenêtre qui s'ouvre, clique sur "désactiver tout" sauf l'antivirus

clique sur "appliquer" et "ok"

redémarre le pc et retente le scan avec zhpdiag

merci

@+

B EVANS · Answer

Hello,

Toujours pareil même message.

Ma pendule en haut à droite à disparu.

Dois je refaire un msconfig ?

BE

billmaxime · Answer

re

relance "msconfig" , clique sur le 4ème bouton "démarrage" et re-sélectionne  "tout" au démarrage

clique sur "appliquer" et "ok"

redémarre le pc

Il y a marqué "start of entries. Et en dessous Valeu de registre Applnit_DLLS et sous clés Winlogon Notify (autorun) 020. 

tu ne vois d'autre écrit a la suite?

@+

 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

Il n'y a rien d'autre.

Par contre je dois m'absenter. 

A+ et encore merci.

BE

billmaxime · Answer

re

ok, envoie 1 message quand tu repasses sur le topic

merci

@+

B EVANS · Answer

Hello,

Si tu as une autre idée.

N'hésite pas.

BE

billmaxime · Answer

re

refait 1 scan avec OTL et poste le rapport s'il te plaît

http://sosvirus.net/viewtopic.php?f=281&t=597

n'oublie pas de copier/coller le script dans "personnalisation" avant de lancer le scan


merci

@+

B EVANS · Answer

Hello,

J'ai essayé de faire ce que tu me disais.

J'avais gardé OTL sur mon bureau mais le script ne se lancait pas.

J'ai fait suppr et retéléchargé OTL sur mon bureau.

Le script ne s'affiche pas.

Que doit je faire ?

Merci et bonne journée.

billmaxime · Answer

re dans la page de téléchargement pour OTL, tu dois cliquer sur "~ Le Script à copier est >> ici <<" et le script va s'afficher ensuite, tu fais le copies, puis tu le colles dans "personnalisation" a la fin su scan les rapports s'afficheront sur ton bureau (OTL et OTL EXTRA) poste les rapports via ce lien https://www.cjoint.com/ (1 rapport par lien) merci @+

B EVANS · Answer

OTL logfile created on: 17/01/2014 09:51:56 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Dominique\Desktop Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1,99 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 33,62% Memory free 4,21 Gb Paging File | 2,79 Gb Available in Paging File | 66,14% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,05 Gb Total Space | 52,10 Gb Free Space | 34,95% Space Free | Partition Type: NTFS Computer Name: PC-DE-DOMINIQUE | User Name: Dominique | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2014/01/16 10:42:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL (1).exe PRC - [2014/01/06 14:03:11 | 003,764,024 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe PRC - [2014/01/06 14:03:11 | 000,050,344 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe PRC - [2013/12/21 07:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013/12/04 03:48:06 | 000,863,184 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe PRC - [2013/09/04 11:16:42 | 000,311,152 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe PRC - [2013/09/04 11:16:40 | 001,564,528 | ---- | M] (Samsung) -- C:\Program Files\Samsung\Kies\Kies.exe PRC - [2013/07/18 06:34:30 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe PRC - [2011/12/14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2007/11/06 21:58:20 | 000,294,912 | ---- | M] () -- C:\Program Files\HomePlayer\HomePlayer.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2014/01/12 20:05:31 | 014,971,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\42b813c447c75247166ec04765afa0fd\Kies.Theme.ni.dll MOD - [2014/01/12 20:05:16 | 000,236,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\1f0027391b7dd5a510bbe91b94f9836d\ASF_cSharpAPI.ni.dll MOD - [2014/01/12 20:05:16 | 000,064,512 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\8656c59054c54eff6d74c66f94688bd2\Kies.Common.AllShare.ni.dll MOD - [2014/01/12 20:04:44 | 002,198,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common23b84511#\ed796834b3eaaad98098d19d47f6e557\Kies.Common.Multimedia.ni.dll MOD - [2014/01/12 20:04:41 | 000,186,368 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\dc66ca2905302edf9041fab89e096a25\Kies.Common.DeviceServiceLib.Interface.ni.dll MOD - [2014/01/12 20:04:30 | 001,677,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Locale\6f97ba4e17037fa5b7452d1baf3ab45f\Kies.Locale.ni.dll MOD - [2014/01/12 20:04:30 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\102ed75142b527655d0df26d463eb685\Kies.Common.Util.ni.dll MOD - [2014/01/12 20:04:29 | 001,822,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\6af011bab37a0e8a147b641e31e49201\Kies.UI.ni.dll MOD - [2014/01/12 20:04:29 | 000,081,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\3eaa7e3947cea5c6893ba56c2d010ada\Kies.MVVM.ni.dll MOD - [2014/01/12 20:04:25 | 001,251,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Interface\ec5b806eb0a1204aaeec99a8517f8f34\Kies.Interface.ni.dll MOD - [2014/01/12 20:04:18 | 002,138,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\01398443791e63c80578bd4e345ac12c\Kies.ni.exe MOD - [2014/01/12 20:04:05 | 010,060,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\79f6324a598a7c4446a4a1168be7c4b1\System.ni.dll MOD - [2014/01/12 20:03:58 | 016,953,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\045c9588954c3662d542b53f4462268b\mscorlib.ni.dll MOD - [2014/01/12 19:00:22 | 000,223,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\3bc7ec22c021d74dce4f8230f3631fca\System.ServiceProcess.ni.dll MOD - [2014/01/12 19:00:11 | 001,889,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\639f444db9491d25b5d158531e1f7d9b\System.Xaml.ni.dll MOD - [2014/01/12 19:00:07 | 018,813,440 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\a2eb039301af47660eebc7566ce02b9c\PresentationFramework.ni.dll MOD - [2014/01/12 19:00:06 | 007,662,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d91f3556f8011a5d48e1448e3fa8df9e\System.Xml.ni.dll MOD - [2014/01/12 18:59:59 | 000,802,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\034c34ee777c7a2efc9c631b1179211c\System.Runtime.Remoting.ni.dll MOD - [2014/01/12 18:59:48 | 011,025,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\b9fe579783a35b57dd7e69375f35e239\PresentationCore.ni.dll MOD - [2014/01/12 18:59:31 | 003,950,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\ef90aeb894485d14b249d102309b6df3\WindowsBase.ni.dll MOD - [2014/01/12 18:59:30 | 006,990,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\4e69f1e7d86d79012db2d7e0dadc8880\System.Core.ni.dll MOD - [2014/01/12 18:59:27 | 000,976,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\1f56d5786274992934de0c900431c447\System.Configuration.ni.dll MOD - [2014/01/06 14:03:16 | 019,336,120 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll MOD - [2013/12/04 03:48:04 | 000,399,312 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll MOD - [2013/12/04 03:48:03 | 013,586,896 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll MOD - [2013/12/04 03:48:02 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll MOD - [2013/12/04 03:47:08 | 001,619,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll MOD - [2007/11/06 21:58:20 | 000,294,912 | ---- | M] () -- C:\Program Files\HomePlayer\HomePlayer.exe [color=#E56717]========== Services (SafeList) ==========[/color] SRV - [2014/01/06 14:03:11 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2013/12/21 07:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013/07/18 06:34:30 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2011/12/14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) SRV - [2008/01/21 03:23:59 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Unknown] -- -- (TrueSight) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS wlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS wlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2014/01/06 14:03:18 | 000,775,952 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2014/01/06 14:03:18 | 000,410,528 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP) DRV - [2014/01/06 14:03:18 | 000,180,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2014/01/06 14:03:18 | 000,067,824 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2014/01/06 14:03:18 | 000,057,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2014/01/06 14:03:18 | 000,054,832 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2014/01/06 14:03:18 | 000,049,944 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013/07/18 06:34:28 | 000,037,344 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2012/06/27 09:37:56 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2012/06/27 09:37:56 | 000,100,224 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bserd.sys -- (ss_bserd) DRV - [2012/06/27 09:37:56 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus) DRV - [2012/06/27 09:37:56 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV - [2011/02/16 16:52:46 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdcsam.sys -- (WDC_SAM) DRV - [2010/11/22 09:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd) DRV - [2009/04/11 05:38:59 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbccid.sys -- (USBCCID) DRV - [2008/01/21 03:23:45 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) DRV - [2007/09/26 08:12:00 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 85 A2 E5 CF 9E E1 CB 01 [binary data] IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1084642501&ir= IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========[/color] FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins pitunes.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0 pctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.3 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.3 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC pvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1: C:\Program Files\VideoLAN\VLC pvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files\VideoLAN\VLC pvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR ppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2014/01/06 14:03:19 | 000,000,000 | ---D | M] [2013/03/18 10:51:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominique\AppData\Roaming\mozilla\Extensions [2010/12/30 09:19:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominique\AppData\Roaming\mozilla\Extensions\home2@tomtom.com [2013/08/24 12:56:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions [2013/08/24 12:57:07 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [color=#E56717]========== Chrome ==========[/color] CHR - default_search_provider: Mysearchdial (Enabled) CHR - default_search_provider: search_url = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1084642501&ir= CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}, CHR - homepage: https://www.google.com/?gws_rd=ssl CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\AIR ppdf32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.153 pGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U25 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2 pjp2.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC pvlc.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins pitunes.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director p32dsw_1200112.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll CHR - plugin: Java Deployment Toolkit 7.0.250.17 (Enabled) = C:\Windows\system32 pDeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.20513.0 pctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Documents Google = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google\u00A0Drive = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Recherche Google = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google\u00A0Wallet = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions mmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\ CHR - Extension: Gmail = C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2010/12/23 20:08:04 | 000,000,780 | R-S- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe () O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [Bubble Dock] "C:\Users\Dominique\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [Hoolapp Android] "C:\Users\DOMINI~1\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD8F67C7-A9CB-46D0-AE9E-A7BDD26C6C21}: DhcpNameServer = 212.27.40.241 212.27.40.240 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Dominique\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\Dominique\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - State: "startup" - 0 MsConfig - State: "bootini" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: sr.sys - FSFilter System Recovery SafeBootMin: SRService - Service SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4903D172-DCCB-392F-93A3-34CA9D47FE3D} - .NET Framework ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32 undll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) CREATERESTOREPOINT System Restore Service not available. [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2014/01/16 10:42:38 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL (1).exe [2014/01/15 16:29:30 | 000,000,000 | ---D | C] -- C:\Windows\pss [2014/01/13 13:18:43 | 000,000,000 | ---D | C] -- C:\Users\Dominique\Desktop\RK_Quarantine [2014/01/12 19:24:49 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll [2014/01/12 19:24:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll [2014/01/12 19:24:47 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll [2014/01/12 19:24:39 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll [2014/01/12 19:23:37 | 000,000,000 | ---D | C] -- C:\history [2014/01/12 19:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft [2014/01/12 18:52:24 | 000,000,000 | ---D | C] -- C:\Windows\Migration [2014/01/12 18:33:21 | 000,000,000 | ---D | C] -- C:\875ea7a7d5d3f4eb1008374ce1ecba6b [2014/01/10 20:43:51 | 000,000,000 | ---D | C] -- C:\Users\Dominique\.android [2014/01/10 20:43:47 | 000,000,000 | ---D | C] -- C:\Users\Dominique\Documents\Mobogenie [2014/01/10 20:43:47 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Local\Mobogenie [2014/01/10 20:43:03 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie [2014/01/10 20:39:31 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\DigitalSites [2014/01/10 13:03:21 | 000,000,000 | ---D | C] -- C:\Pre_Scan [2014/01/08 18:15:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared [2014/01/08 18:14:28 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2014/01/08 18:03:36 | 000,000,000 | ---D | C] -- C:\Program Files\DivX [2014/01/08 18:03:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter [2014/01/08 18:03:02 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\LavFilters [2014/01/08 18:03:02 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\CDXReader [2014/01/08 18:03:01 | 000,000,000 | ---D | C] -- C:\Program Files\DSP-worx [2014/01/08 18:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX [2014/01/08 18:02:22 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Local\cache [2014/01/08 18:02:21 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Local\genienext [2014/01/08 17:54:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2014/01/08 17:54:55 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2014/01/08 17:54:55 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2014/01/08 08:02:35 | 029,040,552 | ---- | C] (Oracle Corporation) -- C:\Users\Dominique\Desktop\jre-7u45-windows-i586.exe [2014/01/08 07:56:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2014/01/08 07:55:26 | 050,560,384 | ---- | C] (Adobe Systems Incorporated) -- C:\Users\Dominique\Desktop\AdbeRdr11004_fr_FR.exe [2014/01/07 18:13:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP [2014/01/07 18:13:55 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\ZHP [2014/01/07 09:14:54 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2014/01/07 09:05:48 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\AVAST Software [2014/01/06 14:03:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast [2014/01/06 13:51:02 | 000,017,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmilib.sys.bak [2014/01/06 13:51:01 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys.bak [2014/01/06 13:51:01 | 000,011,520 | ---- | C] (Western Digital Technologies) -- C:\Windows\System32\drivers\wdcsam.sys.bak [2014/01/06 13:51:00 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys.bak [2014/01/06 13:50:58 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\videoprt.sys.bak [2014/01/06 13:50:57 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys.bak [2014/01/06 13:50:57 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbccid.sys.bak [2014/01/06 13:50:57 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys.bak [2014/01/06 13:50:56 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys.bak [2014/01/06 13:50:56 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys.bak [2014/01/06 13:50:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys.bak [2014/01/06 13:50:53 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers ape.sys.bak [2014/01/06 13:50:53 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers di.sys.bak [2014/01/06 13:50:52 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys.bak [2014/01/06 13:50:52 | 000,100,224 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bserd.sys.bak [2014/01/06 13:50:52 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys.bak [2014/01/06 13:50:52 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwhnt.sys.bak [2014/01/06 13:50:52 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwh.sys.bak [2014/01/06 13:50:51 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdm.sys.bak [2014/01/06 13:50:51 | 000,098,432 | ---- | C] (MCCI) -- C:\Windows\System32\drivers\ss_bbus.sys.bak [2014/01/06 13:50:51 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdfl.sys.bak [2014/01/06 13:50:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcmnt.sys.bak [2014/01/06 13:50:51 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcm.sys.bak [2014/01/06 13:50:50 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys.bak [2014/01/06 13:50:50 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\smclib.sys.bak [2014/01/06 13:50:48 | 000,142,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\scsiport.sys.bak [2014/01/06 13:50:48 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys.bak [2014/01/06 13:50:47 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers mcast.sys.bak [2014/01/06 13:50:47 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys.bak [2014/01/06 13:50:44 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys.bak [2014/01/06 13:50:43 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys.bak [2014/01/06 13:50:39 | 002,251,776 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\NETw4v32.sys.bak [2014/01/06 13:50:39 | 002,225,664 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\NETw3v32.sys.bak [2014/01/06 13:50:39 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers etio.sys.bak [2014/01/06 13:50:34 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys.bak [2014/01/06 13:50:34 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\mcd.sys.bak [2014/01/06 13:50:32 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys.bak [2014/01/06 13:50:32 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys.bak [2014/01/06 13:50:28 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys.bak [2014/01/06 13:50:28 | 000,025,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidparse.sys.bak [2014/01/06 13:50:27 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS.bak [2014/01/06 13:50:24 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\drmk.sys.bak [2014/01/06 13:50:24 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys.bak [2014/01/06 13:50:24 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys.bak [2014/01/06 13:50:24 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys.bak [2014/01/06 13:50:24 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxapi.sys.bak [2014/01/06 13:50:23 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\System32\drivers\dgderdrv.sys.bak [2014/01/06 13:50:22 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys.bak [2014/01/06 13:50:22 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys.bak [2014/01/06 13:50:20 | 000,028,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\battc.sys.bak [2014/01/06 13:50:20 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\bdasup.sys.bak [2014/01/06 13:50:19 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys.bak [2014/01/06 13:50:16 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\1394bus.sys.bak [2014/01/05 09:52:29 | 000,000,000 | ---D | C] -- C:\Users\Dominique\AppData\Roaming\Malwarebytes [2014/01/05 09:51:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2014/01/05 07:06:11 | 006,852,616 | ---- | C] (ESTsoft Corp. ) -- C:\Users\Dominique\Documents\ALZip [1].exe [2012/03/24 18:30:26 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Dominique\AppData\Roaming\pcouffin.sys [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2014/01/17 09:38:26 | 000,001,058 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineCore.job [2014/01/17 09:38:16 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2014/01/17 09:38:16 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2014/01/17 09:38:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014/01/17 09:38:08 | 2136,965,120 | -HS- | M] () -- C:\hiberfil.sys [2014/01/16 10:42:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Dominique\Desktop\OTL (1).exe [2014/01/15 20:09:00 | 000,001,062 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineUA.job [2014/01/13 18:02:18 | 000,047,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys.bak [2014/01/13 18:02:18 | 000,017,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmilib.sys.bak [2014/01/13 18:02:17 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys.bak [2014/01/13 18:02:17 | 000,011,520 | ---- | M] (Western Digital Technologies) -- C:\Windows\System32\drivers\wdcsam.sys.bak [2014/01/13 18:02:16 | 000,110,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\videoprt.sys.bak [2014/01/13 18:02:15 | 000,226,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys.bak [2014/01/13 18:02:15 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbccid.sys.bak [2014/01/13 18:02:15 | 000,006,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys.bak [2014/01/13 18:02:14 | 000,025,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys.bak [2014/01/13 18:02:14 | 000,025,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys.bak [2014/01/13 18:02:14 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys.bak [2014/01/13 18:02:12 | 000,122,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys.bak [2014/01/13 18:02:12 | 000,052,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys.bak [2014/01/13 18:02:12 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers ape.sys.bak [2014/01/13 18:02:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers di.sys.bak [2014/01/13 18:02:11 | 000,123,648 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdm.sys.bak [2014/01/13 18:02:11 | 000,100,224 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bserd.sys.bak [2014/01/13 18:02:11 | 000,098,432 | ---- | M] (MCCI) -- C:\Windows\System32\drivers\ss_bbus.sys.bak [2014/01/13 18:02:11 | 000,014,848 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bmdfl.sys.bak [2014/01/13 18:02:11 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcmnt.sys.bak [2014/01/13 18:02:11 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bcm.sys.bak [2014/01/13 18:02:11 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwhnt.sys.bak [2014/01/13 18:02:11 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bwh.sys.bak [2014/01/13 18:02:10 | 000,684,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys.bak [2014/01/13 18:02:10 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\smclib.sys.bak [2014/01/13 18:02:09 | 000,142,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\scsiport.sys.bak [2014/01/13 18:02:09 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys.bak [2014/01/13 18:02:08 | 000,113,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers mcast.sys.bak [2014/01/13 18:02:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys.bak [2014/01/13 18:02:06 | 000,167,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys.bak [2014/01/13 18:02:05 | 000,043,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys.bak [2014/01/13 18:02:03 | 002,251,776 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\NETw4v32.sys.bak [2014/01/13 18:02:02 | 002,225,664 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\NETw3v32.sys.bak [2014/01/13 18:02:02 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers etio.sys.bak [2014/01/13 18:01:58 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys.bak [2014/01/13 18:01:58 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys.bak [2014/01/13 18:01:58 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys.bak [2014/01/13 18:01:58 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mcd.sys.bak [2014/01/13 18:01:55 | 000,039,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys.bak [2014/01/13 18:01:55 | 000,025,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidparse.sys.bak [2014/01/13 18:01:54 | 000,099,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS.bak [2014/01/13 18:01:52 | 000,130,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\drmk.sys.bak [2014/01/13 18:01:52 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys.bak [2014/01/13 18:01:52 | 000,027,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys.bak [2014/01/13 18:01:52 | 000,020,032 | ---- | M] (Devguru Co., Ltd) -- C:\Windows\System32\drivers\dgderdrv.sys.bak [2014/01/13 18:01:52 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys.bak [2014/01/13 18:01:52 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxapi.sys.bak [2014/01/13 18:01:51 | 000,035,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys.bak [2014/01/13 18:01:50 | 000,125,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys.bak [2014/01/13 18:01:49 | 000,109,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys.bak [2014/01/13 18:01:49 | 000,028,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\battc.sys.bak [2014/01/13 18:01:49 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bdasup.sys.bak [2014/01/13 18:01:46 | 000,053,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\1394bus.sys.bak [2014/01/13 13:17:54 | 003,810,304 | ---- | M] () -- C:\Users\Dominique\Desktop\RogueKiller.exe [2014/01/12 19:41:28 | 000,001,768 | ---- | M] () -- C:\Users\Dominique\Desktop\ZHPFix.lnk [2014/01/12 19:41:28 | 000,001,645 | ---- | M] () -- C:\Users\Dominique\Desktop\ZHPDiag.lnk [2014/01/12 18:58:27 | 000,726,038 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2014/01/12 18:58:27 | 000,638,182 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2014/01/12 18:58:27 | 000,147,962 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2014/01/12 18:58:27 | 000,121,688 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2014/01/10 21:03:40 | 000,000,401 | ---- | M] () -- C:\Users\Dominique\Desktop\Pre_Scan - Raccourci.lnk [2014/01/10 20:39:59 | 000,000,108 | ---- | M] () -- C:\Users\Dominique\AppData\Roaming\WB.CFG [2014/01/10 20:39:59 | 000,000,005 | ---- | M] () -- C:\Users\Dominique\AppData\Roaming\WBPU-TTL.DAT [2014/01/10 20:17:11 | 000,001,657 | ---- | M] () -- C:\Users\Dominique\Desktop\Donate.lnk [2014/01/10 20:17:10 | 000,000,797 | ---- | M] () -- C:\Users\Dominique\Desktop\Internet Explorer.lnk [2014/01/08 20:35:43 | 002,697,728 | ---- | M] () -- C:\Users\Dominique\Desktop\Pre_Scan.exe [2014/01/08 18:20:48 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2014/01/08 18:14:00 | 001,233,962 | ---- | M] () -- C:\Users\Dominique\Desktop\adwcleaner-3.016.exe [2014/01/08 14:21:46 | 000,000,299 | ---- | M] () -- C:\Users\Dominique\Desktop\Dominique - Raccourci.lnk [2014/01/08 08:02:11 | 029,040,552 | ---- | M] (Oracle Corporation) -- C:\Users\Dominique\Desktop\jre-7u45-windows-i586.exe [2014/01/08 07:57:12 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2014/01/08 07:54:59 | 050,560,384 | ---- | M] (Adobe Systems Incorporated) -- C:\Users\Dominique\Desktop\AdbeRdr11004_fr_FR.exe [2014/01/06 14:03:38 | 000,001,873 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2014/01/06 14:03:18 | 000,775,952 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys [2014/01/06 14:03:18 | 000,410,528 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys [2014/01/06 14:03:18 | 000,180,248 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys [2014/01/06 14:03:18 | 000,067,824 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys [2014/01/06 14:03:18 | 000,057,672 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys [2014/01/06 14:03:18 | 000,054,832 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys [2014/01/06 14:03:18 | 000,049,944 | ---- | M] () -- C:\Windows\System32\drivers\aswRvrt.sys [2014/01/06 14:03:16 | 000,270,240 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe [2014/01/06 14:03:16 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr [2014/01/06 13:56:22 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2014/01/05 18:34:34 | 000,001,357 | ---- | M] () -- C:\Users\Dominique\Desktop\mbam-log-2014-01-05 (09-54-33) - Raccourci.lnk [2014/01/05 07:06:11 | 006,852,616 | ---- | M] (ESTsoft Corp. ) -- C:\Users\Dominique\Documents\ALZip [1].exe [2014/01/04 18:20:20 | 001,138,397 | ---- | M] () -- C:\Users\Dominique\Documents\7z922 [1].exe [2014/01/01 17:45:39 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2014/01/13 13:18:33 | 003,810,304 | ---- | C] () -- C:\Users\Dominique\Desktop\RogueKiller.exe [2014/01/12 18:12:50 | 2136,965,120 | -HS- | C] () -- C:\hiberfil.sys [2014/01/10 21:03:40 | 000,000,401 | ---- | C] () -- C:\Users\Dominique\Desktop\Pre_Scan - Raccourci.lnk [2014/01/10 20:39:59 | 000,000,005 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\WBPU-TTL.DAT [2014/01/10 20:39:58 | 000,000,108 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\WB.CFG [2014/01/10 20:17:11 | 000,001,657 | ---- | C] () -- C:\Users\Dominique\Desktop\Donate.lnk [2014/01/10 16:54:54 | 002,697,728 | ---- | C] () -- C:\Users\Dominique\Desktop\Pre_Scan.exe [2014/01/10 13:12:22 | 000,000,797 | ---- | C] () -- C:\Users\Dominique\Desktop\Internet Explorer.lnk [2014/01/08 18:14:23 | 001,233,962 | ---- | C] () -- C:\Users\Dominique\Desktop\adwcleaner-3.016.exe [2014/01/08 17:54:58 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2014/01/08 14:21:46 | 000,000,299 | ---- | C] () -- C:\Users\Dominique\Desktop\Dominique - Raccourci.lnk [2014/01/08 07:57:12 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2014/01/08 07:57:12 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2014/01/07 18:13:58 | 000,001,768 | ---- | C] () -- C:\Users\Dominique\Desktop\ZHPFix.lnk [2014/01/07 18:13:58 | 000,001,645 | ---- | C] () -- C:\Users\Dominique\Desktop\ZHPDiag.lnk [2014/01/05 18:34:34 | 000,001,357 | ---- | C] () -- C:\Users\Dominique\Desktop\mbam-log-2014-01-05 (09-54-33) - Raccourci.lnk [2014/01/04 18:22:43 | 001,138,397 | ---- | C] () -- C:\Users\Dominique\Documents\7z922 [1].exe [2013/10/19 15:00:06 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2013/10/19 15:00:06 | 000,037,344 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2013/09/23 18:19:51 | 000,180,248 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys [2013/09/23 18:19:51 | 000,049,944 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys [2012/12/18 10:06:10 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2012/12/18 10:06:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012/12/18 10:06:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012/12/18 10:06:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012/12/18 10:06:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2012/07/04 08:09:08 | 000,234,941 | ---- | C] () -- C:\Users\Dominique\AppData\Local\census.cache [2012/07/04 08:08:53 | 000,156,351 | ---- | C] () -- C:\Users\Dominique\AppData\Local\ars.cache [2012/07/04 08:00:20 | 000,000,036 | ---- | C] () -- C:\Users\Dominique\AppData\Local\housecall.guid.cache [2012/03/24 18:30:26 | 000,007,887 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\pcouffin.cat [2012/03/24 18:30:26 | 000,001,144 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\pcouffin.inf [2012/03/24 18:27:28 | 000,001,057 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\vso_ts_preview.xml [2011/12/12 08:32:41 | 000,000,450 | RHS- | C] () -- C:\ProgramData tuser.pol [2011/05/23 07:47:43 | 000,023,888 | ---- | C] () -- C:\Users\Dominique\AppData\Roaming\UserTile.png [2010/12/20 11:30:07 | 000,187,904 | ---- | C] () -- C:\Users\Dominique\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [color=#E56717]========== ZeroAccess Check ==========[/color] [2006/11/02 13:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [color=#E56717]========== LOP Check ==========[/color] [2014/01/07 09:05:48 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\AVAST Software [2012/11/12 09:54:26 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Azureus [2014/01/08 18:03:04 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\CDXReader [2014/01/10 20:39:31 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\DigitalSites [2013/02/19 20:44:09 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\HoolappForAndroid [2011/05/21 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\iPodder [2014/01/08 18:03:06 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\LavFilters [2012/03/19 16:15:05 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\OpenOffice.org [2013/02/19 20:33:50 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Opera [2011/05/23 07:47:42 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\PeerNetworking [2013/08/10 14:52:59 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\player [2012/07/02 08:38:34 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Red Kawa [2013/10/19 14:50:32 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Samsung [2013/09/12 18:55:17 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Software Informer [2012/08/08 20:44:33 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\TeamViewer [2010/12/30 09:19:44 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\TomTom [2012/11/12 09:54:26 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Vso [2014/01/15 19:05:38 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\ZHP [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< MD5 for: AFD.SYS >[/color] [2011/04/21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\System32\drivers\afd.sys [2011/04/21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_d99fb42e5bb59d9b\afd.sys [2011/04/21 14:16:42 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=48EB99503533C27AC6135648E5474457 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys [2011/04/21 14:28:53 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=70EE0FC7A0F384DBD929A01384AEEB4B -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_da4bc33774b91967\afd.sys [2008/01/21 03:24:43 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=763E172A55177E478CB419F88FD0BA03 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_d7e842925e6d1f50\afd.sys [2009/04/11 05:47:03 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=A201207363AA900ABF1A388468688570 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_d9d3bb9e5b8eea9c\afd.sys [2011/04/21 14:12:21 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=C8AF25017CECB75906A571AC70D2D306 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_d876efff77862705\afd.sys [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008/10/29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856

B EVANS · Answer

https://www.cjoint.com/?0ArknC2iMTS

Hye,

Bonne réception.

Bonne journée.

billmaxime · Answer

salut

relance OTL en tant qu'administrateur (clic droit)

copie tout le texte depuis ce lien https://www.cjoint.com/?DArvRAgqnd4

colle le dans "personnalisation" de OTL>>>regarde l'image

clique sur correction

poste le rapport via ce lien https://www.cjoint.com/index.php

===================================================

ensuite, clique sur démarrer>panneau de configuration>programmes et 

fonctionnalités et fait moi 1 capture d'écran>>>faire 1 capture d'écran

poste la via ce lien https://www.cjoint.com/index.php

ps: si la page complète ne rentre pas dans la capture, fait en 2

merci

@+

B EVANS · Answer

https://www.cjoint.com/?DAsjYxKDmhK

Hello,

Voila déjà le lien.

Bonne matinée.

BE

B EVANS · Answer

https://www.cjoint.com/?0Asklg0IB5L
https://www.cjoint.com/?0Askmm9a01o

Hye,

J'espère que c'est OK.

A+

BE

billmaxime · Answer

salut

tu t'es trompé avec OTL, tu as collé le script du logiciel dans "personnalisation" 

et tu cliqué sur "correction"

c'est le texte de ce lien que tu dois mettre (copier/coller) dans "personnalisation" 

d'OTL, et ensuite cliqué sur correction (recommence s'il te plaît)

https://www.cjoint.com/?DArvRAgqnd4

pour les captures d'écran, c'est ok

merci

@+

B EVANS · Answer

Error: Unable to interpret in the current context! Error: Unable to interpret < IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found> in the current context! Error: Unable to interpret < IE - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1084642501&ir=> in the current context! Error: Unable to interpret < FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found> in the current context! Error: Unable to interpret < CHR - default_search_provider: search_url = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0CzztDtCzzzyzz0ByC0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1084642501&ir=> in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret < O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found> in the current context! Error: Unable to interpret < O4 - HKU\S-1-5-21-1703551601-2082685466-2049412002-1000..\Run: [Bubble Dock] "C:\Users\Dominique\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found> in the current context! Error: Unable to interpret in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 01202014_084845 Hello, Je ne sais pas si ce que j'ai fait est correct. J'ai essayé de refaire ce que tu m'as dit. Est ce que c'est OK. Merci pour ton aide. BE

billmaxime · Answer

re

non, ce n'est pas bon

quand tu copies le texte, tu sélectionnes bien la ligne OTL du début de rapport?

merci

@+

B EVANS · Answer

Bonsoir,

Désolé, je ne comprend pas.

Est ce que cela t'ennuie de me réexpliquer ce que je dois faire ?

D'avance merci.

BE

B EVANS · Answer

Hello,

J'avais bien sélectionné la ligne OTL ???????????????

billmaxime · Answer

re

J'avais bien sélectionné la ligne OTL ??????????????? 

dis moi comment va le pc s'il te plaît

@+

B EVANS · Answer

Hello,

Quand je fais clic droit zphdiag "Violation etc ...

Toujours le même message.

Dois je refaire la procédure OTL ?

Bonne journée.

BE

B EVANS · Answer

Hye,

Encore merci de ton aide même si tu le vois j'ai quelque fois un peu de mal.

BE

billmaxime · Answer

salut

j'aimerai savoir comment fonctionne ton pc, s'il rame, si tu as des pubs etc...

merci

@+

B EVANS · Answer

Hello,

D'une manière globale cela fonctionne bien.

Par contre effectivement j'ai souvent des pubs.

Bonne journée.

BE

B EVANS · Answer

Re,

C'est vrai qu'il est également un peu lent.

3 heures pour télécharger un film !!!!

Bonne journée.

BE

billmaxime · Answer

re

C'est vrai qu'il est également un peu lent. 

3 heures pour télécharger un film !!!!  

tout dépend le serveur que tu choisis pour télécharger

tu me dire le genre de pubs que tu as et la quantité

merci

@+

B EVANS · Answer

Hello,

Sur les sites de téléchargement pub pour des clubs de rencontres etc ....

Sur les autres sites pub pour des voitures etc ....

Il faut être clair je n'en suis quand même pas submergé.

A+

BE

B EVANS · Answer

Hye,

Je reviens sur OTL.

Si c'est nécessaire je peux refaire la manip. même si j'ai un peu de mal.

Bon après-midi.

BE

B EVANS · Answer

Hye,

Re.

Encore une question, que veut dire cette "violation d'accès à l'adresse 77269826
etc...

Pourquoi est ce si dur de s'en débarasser ?

BE

billmaxime · Answer

re

pour les pubs, tu peux installer adblock plus dans les modules complémentaires de tes

navigateurs

Encore une question, que veut dire cette "violation d'accès à l'adresse 77269826 
etc.. 

tu as des fichiers système endommagés, et a part la console de réparation de vista

(a télécharger et graver) je ne vois pas comment réparer

on a fait 1 scannow, 1 checkdisc et le problème persiste...

dis moi si tu as les dvd de sauvegarde de ton pc où la partition recovery

merci

@+

B EVANS · Answer

Hello,

Je n'ai rien de tout cela car c'est un PC que l'on m'a donné.

Peut on faire sans ces dvd de sauvegarde et sans cette partition recovery ?

Puis je quand même continuer d'utiliser mon pc ?

A+

BE

billmaxime · Answer

re

comme tu n'as pas les dvd de sauvegarde, regarde si tu as la partition "recovery" 

clique sur démarrer>clic droit sur ordinateur>gérer>gestion des disques

fait 1 capture d'écran de la page et poste la via ce lien https://www.cjoint.com/

merci

@+

B EVANS · Answer

Hye,https://www.cjoint.com/?3AwuwB9BCXi

Bonne réception.

A+

BE

billmaxime · Answer

re

ok, mais tu n'as pas la partition recovery dans la gestion des disques

la personne qui t'a donné le pc, n'aurait pas les dvd de sauvegarde?

essaye ceci, démarre le pc en mode sans échec (F8) au démarrage du pc

regarde si tu as la 1ère ligne "réparer votre ordinateur"

merci

@+

B EVANS · Answer

Hello,

Je n'ai malheureusement pas cette ligne.

A+

BE

billmaxime · Answer

re

regarde cette page et suis les instructions s'il te plaît (c'est la commande sfc /scannow)

on l'a déjà exécutée sur ton pc, mais on ne sais jamais...

https://support.microsoft.com/en-us/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system

si tu as des questions...

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

J'ai refait le scan.

Conclusion : tout est OK. Aucune violation etc !!!!!!!!!!!!!!

Si tu as une autre idée, n'hésite pas.

Bonne soirée.

BE

billmaxime · Answer

re

J'ai refait le scan. 

Conclusion : tout est OK. Aucune violation etc !!!!!!!!!!!!!! 

Si tu as une autre idée, n'hésite pas.  

et non, malheureusement je cale...

ps: la personne qui t'a donné le pc, n'aurait pas les dvd de sauvegarde? 

@+

B EVANS · Answer

Hello,

Je pense que non.

Encore merci.

La nuit porte conseille.

N'hésite pas si toutefois tu as une dernière idée.

Bonne soirée.

BE

PS : On peut refaire les manip si tu penses que c'est nécesssaie.

billmaxime · Answer

re

a tout hasard, retente 1 scan avec zhpdiag

@+

B EVANS · Answer

Hello,

Toujours même blocage à 20% avec le message "Violation etc ...

Que dois je faire ?

Merci pour ton aide.

A+

BE

billmaxime · Answer

re

Toujours même blocage à 20% avec le message "Violation etc ... 

Que dois je faire ?  

comme tu n'as pas les dvd de sauvegarde ni la partition "recovery".... je ne vois pas

ce qu'on faire de plus dans ton cas, à part trouver quelqu'un qui a la même version 

de vista que celle présente dans ton pc

dis moi si tu as installé adblock plus dans les extentions de tes navigateurs, et si les

pubs apparaissent toujours? 


@+

B EVANS · Answer

Hello,

Je n'ai personne dans mon entourage qui ait
 vista pro et toi ?

y a t il un danger à utiliser mon pc en l'état ?

Adblock plus est super éfficace, rien à dire.

A+

BE

billmaxime · Answer

re

Je n'ai personne dans mon entourage qui ait 
vista pro et toi ?  

non, je ne connais personne qui le possède

y a t il un danger à utiliser mon pc en l'état ? 

non, tu peux utiliser le pc, le problème est que si tu n'as plus accès au pc (pour 1 

quelconque raison) tu n'as pas de support pour le restaurer (c'est pas cool)

j'aimerai que tu crées 1 image système de ton pc, pour avoir 1 sauvegarde en cas

de problème

dis moi si tu as 1 DD externe où tu peux copier/sauvegarder l'image système

merci

@+

B EVANS · Answer

Hello,

Oui j'ai un disque dur externe sur lequel je stocke mes films.

A+

BE

B EVANS · Answer

Hye,

Est ce que ce serait utile de refaire toutes les manip avec MBAM, etc ....

BE

billmaxime · Answer

re

Oui j'ai un disque dur externe sur lequel je stocke mes films. 

branche le, puis fait 1 clic droit sur le DD et choisis "propriété"

dis moi s'il est en fat32 où ntfs

Est ce que ce serait utile de refaire toutes les manip avec MBAM, etc .... 

ton pc est désinfecté, dis moi si tu a encore des soucis

merci

@+

B EVANS · Answer

Hye,

Il y a marqué système de fichier NTFS.

BE

billmaxime · Answer

re

Il y a marqué système de fichier NTFS.  

enfin 1 bonne nouvelle^^

ps: tu ne m'as pas dit si tu as encore des soucis

@+

B EVANS · Answer

Hello,

Non globalement tout fonctionne bien et je t'en remercie.

Par contre j'ai pas mal d'icone sur mon bureau comme MBAM, adwcleanr,zhpfix sous forme d'une seringue,rogue kiler, 2 ICONES ADOBE READER xi ET 11004 et pas mal de rapportS.

Est ce que je dois tout garder ???

A+

BE

PS : Une petite question quand je télécharge "en tant qu'administrateur" est ce qu'il y a une grosse différence que quand je fais seulement clic gauche.

billmaxime · Answer

re

Par contre j'ai pas mal d'icone sur mon bureau comme MBAM, adwcleanr,zhpfix sous forme d'une seringue,rogue kiler, 2 ICONES ADOBE READER xi ET 11004 et pas mal de rapportS. 

Est ce que je dois tout garder ???  

non, on va tout virer^^

PS : Une petite question quand je télécharge "en tant qu'administrateur" est ce qu'il y a une grosse différence que quand je fais seulement clic gauche.

tu veux parler de quel "style" de téléchargement?

@+

B EVANS · Answer

Hye,

Par exemple pour ZHPDIAG, tu m'as dit de bien faire clic droit et ensuite ouvrir en tant qu'aministrateur.

Je ne vois pas la différence si j'avais fait clic gauche !

BE

billmaxime · Answer

re

Par exemple pour ZHPDIAG, tu m'as dit de bien faire clic droit et ensuite ouvrir en tant qu'aministrateur. 

Je ne vois pas la différence si j'avais fait clic gauche ! 

toi tu ne le vois pas, mais le pc "le voit" si je peux m'exprimer de la sorte

quand tu fais "clic droit" en tant qu'administrateur, tu exécute le logiciel/programme

avec les droits administrateur

tu vas désinstaller les outils de désinfection avec delfix, fait ceci et poste le rapport s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

B EVANS · Answer

# DelFix v10.6 - Rapport créé le 23/01/2014 à 14:32:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Dominique\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Dominique\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Pre_Scan_10_01_2014_13_12_22.txt
Supprimé : C:\Pre_Scan_10_01_2014_20_17_11.txt
Supprimé : C:\Users\Dominique\Desktop\adwcleaner-3.016.exe
Supprimé : C:\Users\Dominique\Desktop\Extras.Txt
Supprimé : C:\Users\Dominique\Desktop\OTL.Txt
Supprimé : C:\Users\Dominique\Desktop\OTL (1).exe
Supprimé : C:\Users\Dominique\Desktop\Pre_Scan - Raccourci.lnk
Supprimé : C:\Users\Dominique\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_D_01132014_175610.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_D_01132014_180230.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_D_01232014_132822.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_S_01132014_132043.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_S_01132014_180223.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_S_01232014_132802.txt
Supprimé : C:\Users\Dominique\Desktop\RogueKiller.exe
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Dominique\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #565 [Removed Java 7 Update 45 | 01/08/2014 17:04:00]
Supprimé : RP #566 [Windows Update | 01/08/2014 20:01:28]
Supprimé : RP #567 [Point de contrôle planifié | 01/10/2014 06:46:03]
Supprimé : RP #568 [Windows Update | 01/10/2014 21:00:55]
Supprimé : RP #569 [Point de contrôle planifié | 01/11/2014 09:41:10]
Supprimé : RP #570 [Windows Update | 01/11/2014 17:55:39]
Supprimé : RP #571 [Windows Update | 01/12/2014 17:27:02]
Supprimé : RP #572 [Windows Update | 01/12/2014 17:32:55]
Supprimé : RP #573 [Windows Update | 01/12/2014 17:44:06]
Supprimé : RP #574 [Windows Update | 01/12/2014 17:50:13]
Supprimé : RP #575 [Windows Update | 01/12/2014 18:15:40]
Supprimé : RP #576 [Windows Update | 01/12/2014 18:22:18]
Supprimé : RP #577 [Removed Bing Bureau | 01/12/2014 18:28:35]
Supprimé : RP #578 [Removed Bing Bar | 01/12/2014 18:30:38]
Supprimé : RP #579 [Point de contrôle planifié | 01/13/2014 13:08:01]
Supprimé : RP #580 [Point de contrôle planifié | 01/14/2014 20:17:25]
Supprimé : RP #581 [Windows Update | 01/15/2014 09:09:30]
Supprimé : RP #582 [Point de contrôle planifié | 01/18/2014 10:17:34]
Supprimé : RP #583 [Point de contrôle planifié | 01/20/2014 08:23:46]
Supprimé : RP #584 [Windows Update | 01/21/2014 08:23:27]

Nouveau point de restauration créé !

########## - EOF - ##########
Hye,

J'ai fait ce que tu m'as dit.

Par contre je suis en train de télécharger une série tv, dois je l'arrêter ?

Merci encore.

BE

B EVANS · Answer

Re,

Au fait comme icone il reste les 2 adobe reader, MBAM, et donate.

BE

billmaxime · Answer

re

Par contre je suis en train de télécharger une série tv, dois je l'arrêter ?  

effectivement, ça aurait été cool que tu ne télécharges pas pendant qu'on désinfecte

maintenant il est 1 peu tard 

Au fait comme icone il reste les 2 adobe reader, MBAM, et donate. 

clique droit sur les icônes et choisis "supprimer"

ensuite, on regarde pour faire la sauvegarde (dis moi quand tu seras prêt)

@+

B EVANS · Answer

Hello,

Quand je clique sur adobe reade xi il me dit de supprimer le programme.

Je le supprime ?

BE

billmaxime · Answer

re

Quand je clique sur adobe reade xi il me dit de supprimer le programme.  

c'est l'exécutable que tu n'as pas exécuté (pas bien tintin)

fait 1 clic droit sur l'icône et choisis "propriété", ça doit te renseigner "application.exe"

regarde cet exemple CLIQUE ICI

@+

B EVANS · Answer

Hye,

Ok je ne savais pas, j'ai bien compris quand application exe je peux supprimer et cela ote simplement l'icone et ne désinstalle pas le programme.

C'est bien ça.

Sinon je suis OK.

BE

billmaxime · Answer

re

oui, mais as-tu installé adobe.... ça serait bien avant de supprimer l'exe

@+

B EVANS · Answer

Re, 

Encore une petite question.

Sur mon bureau, j'ai une icone java et dans propriété c'est marqué EXE.

Puis je la supprimer ?

BE

billmaxime · Answer

re

idem que pour adobe, du moment que tu as fait l'installation, tu peux supprimer

ps: pour java tu dois désinstaller les anciennes versions manuellement via 

programmes et fonctionnalités du panneau de configuration

@+

B EVANS · Answer

Hello,

J'ai bien compris.

Par contre j'ai comme programme :

1. ADOBE FLASH PLAYER ACTIV X

2. ADOBE READER 11.

Lorsque je veux désinstaller adobe flash player ce n'est pas possible car il est en conflit avec SIBAR. Je ne comprends pas.

BE

B EVANS · Answer

Re,

Désolé de t'ennuyer encore mais je n'ai plus java dans mes programmes et fonctionnalité.

Dois je le télécharger ?

Si oui peux tu m'aider que je ne fasse pas de bétise en téléchargeant des programmes toxiques ?

BE

billmaxime · Answer

re

Par contre j'ai comme programme : 

1. ADOBE FLASH PLAYER ACTIV X 

2. ADOBE READER 11. 

désinstalle flash player en mode sans échec, puis redémarre le pc en mode normal

le mode sans échec

quand tu auras redémarre le pc en mode normal, télécharge et installe la dernière 

version de flash player depuis ce lien adobe flash player


quand tu auras installer le logiciel, tu pourras désinstaller l'exe

dis moi quand c'est fait 

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

L'ordi me demande si je veux installer java up dater oracle america.

Je réponds oui ??

BE

billmaxime · Answer

re

L'ordi me demande si je veux installer java up dater oracle america.

c'est l'exe que tu as sur le bureau?

tu l'as télécharger sur le site de java?

@+

B EVANS · Answer

Hye,

Je n'ai plus l'exe en icone.

J'ai téléchargé flash player comme tu l'as dit et une fenêtre s'est ouverte "un programme a besoin de votre autorisation pour continuer". Si vous êtes à l'origine de l'utilisation de ce programme continuer : logo orange avec java auto updater".

Dois je tout annuler et recommencer ?

BE

B EVANS · Answer

RE,

Au dessus du logo en bas à droite il y a marqué mise à jour java update disponible.

BE

B EVANS · Answer

Re,

Pour flash player fallait il installer en tant qu'utilisateur ?

BE

billmaxime · Answer

re

J'ai téléchargé flash player comme tu l'as dit et une fenêtre s'est ouverte "un programme a besoin de votre autorisation pour continuer".

ça c'est l'UAC (le fameux clic droit en tant qu'administrateur) et c'est normal

par contre, si tu exécute l'installation d'adobe flash player et que tu as 1 demande

pour  "logo orange avec java auto updater" ce n'est pas normal

perso, je perds 1 peu mon latin dans tes manipulations

regarde dans programmes et fonctionnalités si JAVA est installé et donne moi la réponse

merci

@+

B EVANS · Answer

Hello,

Excuse moi je suis un peu confus tout est ok.

J'ai téléchargé flash player en faisant clic droit en tant qu'administrateur.

Ma question est : Quand dois je faire clic droit en tant qu'administrateur ou au contraire clic gauche quand j'installe un logitiel sur l'ordi ?

Merci de ton aide.

BE

billmaxime · Answer

re

quand tu télécharges 1 logiciel/programme, tu cliques "gauche"

quand tu installes 1 logiciel/programme, tu cliques "droit" en tant qu'administrateur

dis moi si java et adobe flash player sont installés et si les anciennes versions sont désinstallées

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hye,

Tout est OK.

BE

B EVANS · Answer

Re,

Tu vas me trouver très c.. mais je ne vois pas bien la différence entre installer et télécharger un programme.

Si je le télécharge sur l'ordi il est forcément installé, non ????

BE

billmaxime · Answer

re

Tu vas me trouver très c.. mais je ne vois pas bien la différence entre installer et télécharger un programme. 

Si je le télécharge sur l'ordi il est forcément installé, non ????  

non pas du tout, car quand tu télécharges 1 logiciel/programme, tu ne fais que de télécharger l'exécutable

de ce fait, si tu n'installes pas l'exécutable (en tant qu'administrateur) le 

logiciel/programme ne sera pas installé sur ton pc

fait ceci avant qu'on passe a la sauvegarde^^

télécharge et exécute SFTGC, puis poste le rapport s'il te plaît

http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

@+

B EVANS · Answer

Rapport de SFTGC (Pierre13) du Jeudi 23 Janvier 2014 à 16:28:56 version : 2.0.0.65
Mis à jour le 22/01/2014
Outil lancé en Mode normal et En tant qu'administrateur
 Windows Vista (TM) Business Service Pack 2 32 bits 

Tool start in C:\Users\Dominique\Desktop

 223 éléments supprimés => 27.79 Mo libérés. (20 s)

C:\Users\Dominique\AppData\Local\Temp\acrord32_sbx
C:\Users\Dominique\AppData\Local\Temp\AdobeARM.log
C:\Users\Dominique\AppData\Local\Temp\au-descriptor-1.7.0_51-b13.xml
C:\Users\Dominique\AppData\Local\Temp\AUCHECK_PARSER.txt
C:\Users\Dominique\AppData\Local\Temp\hsperfdata_Dominique
C:\Users\Dominique\AppData\Local\Temp\JAUReg.log
C:\Users\Dominique\AppData\Local\Temp\JavaDeployReg.log
C:\Users\Dominique\AppData\Local\Temp\java_install.log
C:\Users\Dominique\AppData\Local\Temp\java_install_reg.log
C:\Users\Dominique\AppData\Local\Temp\jusched.log
C:\Users\Dominique\AppData\Local\Temp\KiesLiveupdateTemp
C:\Users\Dominique\AppData\Local\Temp
tdll_dump.dll
C:\Users\Dominique\AppData\Local\Temp\Quarantine.exe
C:\Users\Dominique\AppData\Local\Temp\RD6519.tmp
C:\Users\Dominique\AppData\Local\Temp\RDB367.tmp
C:\Users\Dominique\AppData\Local\Temp\RDD9AD.tmp
C:\Users\Dominique\AppData\Local\Temp\WPDNSE
C:\Users\Dominique\AppData\Local\Temp\_avast_
C:\Users\Dominique\AppData\Local\Temp\KiesLiveupdateTemp\PluginHost.xml
C:\Users\Dominique\AppData\LocalLow\DataMngr
C:\Users\Dominique\AppData\LocalLow\desktop.ini
C:\Users\Dominique\AppData\LocalLow\Temp\Logs
C:\Users\Dominique\AppData\LocalLow\Sun\Java\AU
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.6.0_29
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.6.0_31
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_09
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_11
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_13
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_45
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_45\Data1.cab
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_45\jre1.7.0_45.msi
C:\Users\Dominique\AppData\LocalLow\Sun\Java\jre1.7.0_45\jre1036.MST
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014012320140124
C:\Users\Dominique\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014012320140124\index.dat
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27FEEWM8
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KADV2Z1L
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V3DW73CR
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\0721810_fr[1].xml
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\bgDownloadBarEmpty[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\bgDownloadBarFull[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\bgHeaderError[1].gif
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\bgHeaderError[2].gif
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\buttonCenter[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\buttonLeft[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\buttonRight[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\desktop.ini
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\downloadfailure[1].js
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\downloadmanager[1].js
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\flash[1].png
C:\Users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTKZI33T\iconError[1].gif
C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Windows\TEMP\lpksetup-20140122-103643-0.log
C:\Windows\TEMP\lpksetup-20140122-103811-0.log
C:\Windows\TEMP\lpksetup-20140122-172336-0.log
C:\Windows\TEMP\lpksetup-20140122-172557-0.log
C:\Windows\TEMP\lpksetup-20140122-203728-0.log
C:\Windows\TEMP\lpksetup-20140122-203851-0.log
C:\Windows\TEMP\lpksetup-20140122-204431-0.log
C:\Windows\TEMP\lpksetup-20140122-204602-0.log
C:\Windows\TEMP\lpksetup-20140123-084116-0.log
C:\Windows\TEMP\lpksetup-20140123-084232-0.log
C:\Windows\TEMP\lpksetup-20140123-131416-0.log
C:\Windows\TEMP\lpksetup-20140123-131643-0.log
C:\Windows\TEMP\lpksetup-20140123-140053-0.log
C:\Windows\TEMP\lpksetup-20140123-140231-0.log
C:\Windows\TEMP\lpksetup-20140123-153217-0.log
C:\Windows\TEMP\lpksetup-20140123-153506-0.log
C:\Windows\Prefetch\32.0.1700.76_31.0.1650.63_CHR-6EB6C3BA.pf
C:\Windows\Prefetch\586F5638-4B5F-4F48-A399-BA497-73922B83.pf
C:\Windows\Prefetch\ACRORD32.EXE-6C85C486.pf
C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf
C:\Windows\Prefetch\ADOBEARMHELPER.EXE-73C2E2F8.pf
C:\Windows\Prefetch\ADOBEARMHELPER.EXE-EC83C842.pf
C:\Windows\Prefetch\ADWCLEANER-3.016.EXE-C4AADC08.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1703551601-2082685466-2049412002-1000.snp.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1703551601-2082685466-2049412002-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1703551601-2082685466-2049412002-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\ARMSVC.EXE-83C937F7.pf
C:\Windows\Prefetch\AVASTEMUPDATE.EXE-1F866446.pf
C:\Windows\Prefetch\AVASTUI.EXE-940305DB.pf
C:\Windows\Prefetch\AVBUGREPORT.EXE-E69438F7.pf
C:\Windows\Prefetch\BCDEDIT.EXE-151CD302.pf
C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf
C:\Windows\Prefetch\CCSETUP409.EXE-75D64345.pf
C:\Windows\Prefetch\CHROME.EXE-0548EF22.pf
C:\Windows\Prefetch\CMD.EXE-89305D47.pf
C:\Windows\Prefetch\COMPMGMTLAUNCHER.EXE-0BF80059.pf
C:\Windows\Prefetch\CONIME.EXE-B273009A.pf
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf
C:\Windows\Prefetch\CSCRIPT.EXE-E4C98DEB.pf
C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf
C:\Windows\Prefetch\DELFIX.EXE-0F6F5475.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf
C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf
C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
C:\Windows\Prefetch\DLLHOST.EXE-8CC42CCD.pf
C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf
C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf
C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf
C:\Windows\Prefetch\FLASHUTIL32_11_8_800_94_ACTIV-7E1B1954.pf
C:\Windows\Prefetch\FLASHUTIL32_11_8_800_94_PLUGI-678FDD53.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-44FEDFA6.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf
C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-BBDE85A0.pf
C:\Windows\Prefetch\HOMEPLAYER.EXE-5ECD6F0D.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf
C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf
C:\Windows\Prefetch\INSTUP.EXE-20062FAA.pf
C:\Windows\Prefetch\JRE-7U45-WINDOWS-I586.EXE-9975F815.pf
C:\Windows\Prefetch\KIESTRAYAGENT.EXE-6221B24E.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LODCTR.EXE-8DBE540B.pf
C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf
C:\Windows\Prefetch\LPKSETUP.EXE-62381863.pf
C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf
C:\Windows\Prefetch\MDM.EXE-243FEBC7.pf
C:\Windows\Prefetch\MMC.EXE-5F235681.pf
C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf
C:\Windows\Prefetch\MOFCOMP.EXE-CDA1E783.pf
C:\Windows\Prefetch\MPAS-D.EXE-C74E749D.pf
C:\Windows\Prefetch\MPAS-D_BD_1.165.1564.0.EXE-ABA8963C.pf
C:\Windows\Prefetch\MPAS-D_BD_1.165.1783.0.EXE-86C53DAB.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-8CDC6AB6.pf
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-8E51B56D.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-2FBF292E.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf
C:\Windows\Prefetch\MRT.EXE-C3C3D3DA.pf
C:\Windows\Prefetch\MRTSTUB.EXE-D8490D32.pf
C:\Windows\Prefetch\MSASCUI.EXE-6465DB72.pf
C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf
C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
C:\Windows\Prefetch\MSI324A.TMP-0D0574E1.pf
C:\Windows\Prefetch\MSI968D.TMP-ADA7D886.pf
C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf
C:\Windows\Prefetch\MSOHTMED.EXE-972D2D6A.pf
C:\Windows\Prefetch\MSPAINT.EXE-89BB51A7.pf
C:\Windows\Prefetch\MSPUB.EXE-C9FBE188.pf
C:\Windows\Prefetch\NGEN.EXE-8DF18334.pf
C:\Windows\Prefetch\NOTEPAD.EXE-3D2AFDB4.pf
C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf
C:\Windows\Prefetch\NS4CAC.TMP-27BEA798.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OSE.EXE-3816C9F4.pf
C:\Windows\Prefetch\OTL (1).EXE-BFE24AC6.pf
C:\Windows\Prefetch\OTL.EXE-AB37EB64.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PING.EXE-B29F6629.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
C:\Windows\Prefetch\PV.EXE-8E63E86A.pf
C:\Windows\Prefetch\READER_SL.EXE-1C905F6B.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REG.EXE-26976709.pf
C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf
C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
C:\Windows\Prefetch\REGTLIBV12.EXE-F8E3DF6E.pf
C:\Windows\Prefetch\ROGUEKILLER.EXE-B86213A2.pf
C:\Windows\Prefetch\RUNDLL32.EXE-0A8B21D7.pf
C:\Windows\Prefetch\RUNDLL32.EXE-1300FB56.pf
C:\Windows\Prefetch\RUNDLL32.EXE-16B1DF16.pf
C:\Windows\Prefetch\RUNDLL32.EXE-37767F33.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
C:\Windows\Prefetch\SETUP.EXE-BC85A5D3.pf
C:\Windows\Prefetch\SETUP.EXE-D303BFE0.pf
C:\Windows\Prefetch\SETUP.EXE-F9296B6E.pf
C:\Windows\Prefetch\SFC.EXE-BFB27D67.pf
C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf
C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf
C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf
C:\Windows\Prefetch\SVCHOST.EXE-F59CA9BD.pf
C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
C:\Windows\Prefetch\UNLODCTR.EXE-2462BF52.pf
C:\Windows\Prefetch\UNPACK200.EXE-2F49EBEC.pf
C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf
C:\Windows\Prefetch\VDS.EXE-AD27F0DC.pf
C:\Windows\Prefetch\VDSLDR.EXE-85F9A1C6.pf
C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf
C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf
C:\Windows\Prefetch\VS7JIT.EXE-A61156AC.pf
C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf
C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf
C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf
C:\Windows\Prefetch\WEVTUTIL.EXE-C09B744F.pf
C:\Windows\Prefetch\WINDOWS-KB890830-V5.8-DELTA.E-EACB47E1.pf
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf
C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf
C:\Windows\Prefetch\WUAPP.EXE-12372724.pf
C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf
C:\Windows\Prefetch\ZHPDIAG.EXE-9D0EE457.pf
C:\Windows\Prefetch\ZHPDIAG2.EXE-84BE7EB9.pf
C:\Windows\Prefetch\ZHPDIAG2.TMP-FB7D8849.pf
C:\Windows\Prefetch\ZHPHEP.EXE-073BE0BF.pf
C:\Windows\Prefetch\ReadyBoot\Trace3.fx
C:\Windows\Prefetch\ReadyBoot\Trace4.fx
C:\Windows\Prefetch\ReadyBoot\Trace5.fx
C:\Windows\Prefetch\ReadyBoot\Trace6.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx

Corbeille vidée.


Fin du rapport.
Hello,

Nécessaire fait.

Bonne réception.

BE

billmaxime · Answer

re

ok, pour être sur, vérifie que tu n'as plus ces versions de java dans programmes et fonctionnalités

Java\jre1.6.0_29
Java\jre1.6.0_31
Java\jre1.7.0_09
Java\jre1.7.0_11
Java\jre1.7.0_13 
Java\jre1.7.0_45

merci

@+

B EVANS · Answer

Hello,

J'ai uniquement java 7 upadate 45.

A+

BE

billmaxime · Answer

re

J'ai uniquement java 7 upadate 45.

et tu n'as pas java update 51?

@+

B EVANS · Answer

Hello,

Non je ne l'ai pas.

A+

billmaxime · Answer

re

désinstalle java 7 update 45 via programmes et fonctionnalités

ensuite, télécharge la dernière version clique ici 

le logiciel va se télécharger tout seul

mets le sur ton bureau

je te prépare les images de ce qu'il faut décocher pendant l'installation

@+

B EVANS · Answer

Hello,

Ok compris ça marche.

BE

billmaxime · Answer

re

tu as la dernière version sur ton bureau?

@+

B EVANS · Answer

Hello, 

C'est fait.

Je peux l'installer si j'ai bien compris en tant qu'administrateur mais tu disais qu'il y avait des cases à décocher.

BE

billmaxime · Answer

re

oui, et je te mets l'image où il faut décocher les 2 cases

clique ici

dis moi quand c'est fait

merci

@+

B EVANS · Answer

Hello,

Dois je restaurer les invites de sécurité ???

BE

billmaxime · Answer

re

Dois je restaurer les invites de sécurité ???

c'est quoi ça? 

@+

B EVANS · Answer

Hello,

J'ai décoché ce que tu m'as dit le java s'installe et il y a un message "certains invites de sécurité ont été masquées lorsque vous avez sélectionner l'option (que j'ai décoché) v OUS POUvez améliorer la sécurité de vos informations personnelles etc.

J'ai envie de décocher cette optiion.

BE

billmaxime · Answer

re

tu peux poster 1 capture d'écran de cette fenêtre

merci

@+

B EVANS · Answer

https://www.cjoint.com/?3AxrVoJxzCz

J'espère que tu vas recevoir mon cop:col

BE

billmaxime · Answer

re

je fais 1 test sur mon pc et je reviens

@+

billmaxime · Answer

re

tu l'installes depuis quel navigateur?

@+

B EVANS · Answer

Hello,

Google chrome.

BE

billmaxime · Answer

re

moi aussi et je n'ai pas ce message, mais décoche la case

@+

B EVANS · Answer

Hello,

Impecc. Java installé.

A+

BE

billmaxime · Answer

re

t'es prêt pour la sauvegarde?

@+

B EVANS · Answer

Hello,

Oui, j'espère que c'est pas trop teknik !!!

Ready.

BE

billmaxime · Answer

re

Oui, j'espère que c'est pas trop teknik !!!  

non ça va, par contre dans l'exemple c'est avec mon DD externe

tu prends ton temps, tu lis et tu regardes les images, et si tu as des questions avant 

de commencer, je suis là

https://forums.commentcamarche.net/forum/affich-29534599-comment-utiliser-un-disque-dur-externe-touro-de-1-to#5

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

Je vais regarder à tête reposée car j'ai un rendez vous ce soir et je ne veux pas faire cela dans la précipitation.

Je suis absent demain toute la journée mais si tu es d'accord je te recontacte comme d'habitude.

Bonne soirée et encore merci pour ton aide.

BE

billmaxime · Answer

re

ok, pas de soucis, envoie 1 message quand tu te connectes

@+ et bonne soirée

B EVANS · Answer

Hello,

Je ne sais pas si tu es dispo.

J'ai fait la manip qui est très claire.

Par contre l'ordi me demande a quelle fréquence je veux sauvegarder ?

Merci de ton aide.

Bonne journée.

BE

billmaxime · Answer

salut

tu as effectué la sauvegarde sur ton DD externe?

@+

B EVANS · Answer

Hello,

Non car je voulais que tu me dises si ma manip est bonne.

Il me demande à quelle fréquence je veux faire ma sauvegarde.

Est ce normal ?

BE

B EVANS · Answer

Hye,

Je peux commencer la sauvegarde.

Seul le disque local apparait ?

Je peux y aller ?

BE

billmaxime · Answer

re

avant de faire la sauvegarde, regarde si tu peux "booter" sur port usb dans ton bios

Non car je voulais que tu me dises si ma manip est bonne. 

si, elle est bonne, tu peux la faire

Il me demande à quelle fréquence je veux faire ma sauvegarde. 

ça, c'est toi qui choisis (tous les 15 jours/tous les mois) par exemple

Est ce normal ? 

oui, mais tu peux la désactivée

ps: si tu choisis de sauvegarder "de temps a autre" , tu devras supprimer l'ancienne

sauvegarde (sinon ton DD sera vite plein)

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

ça bosse.

Je te tiens au courant.

J'ai quelques petites questions à te poser.

Es tu dispo. ?

BE

billmaxime · Answer

re

oui, je suis dispo^^ (tu as lu mon message précédent)?

@+

B EVANS · Answer

Hye,

Oui c'est oK.

J'ai toujours un peu de mal à comprendre.

J'ai du mal à voir la diff. entre sauvegarder les fichiers et sauvegarder l'ordi.

J'ai choisi "sauvegarder l'ordi" et c'est en train de fonctionner.

Ai je fait le bon choix ?

Merci.

BE

billmaxime · Answer

re

J'ai du mal à voir la diff. entre sauvegarder les fichiers et sauvegarder l'ordi.  

les fichiers, se sont tes documents (film etc...)

l'ordi, c'est l'image système qui te permettra e restaurer ton pc avec tout ce qu'il y a

dedans au moment où tu as fait l'image

Ai je fait le bon choix ? 

oui, si tu as bien choisis "créer 1 image système">>>clique ici

@+

B EVANS · Answer

Hello,

Bien compris, tout est OK, je laisse travailler l'ordi.

Ma question est :

Tu m'as dit clic gauche je télécharge et clic droit (administrateur) j'installe.

Donc à chaque fois, je dois faire clic droit.

Ex. Si je télécharge ALZIP par exemple, je dois bien l'installer en tant qu'administrateur.

Avant nos échanges je ne le faisais jamais et à priori cela fonctionnait.

Désolé, mais je vois mal la différence.

Merci pour ton aide.

BE

B EVANS · Answer

Hello,

Sauvegarde effectuée.

Tout est OK.

Merci.

BE

billmaxime · Answer

re

Bien compris, tout est OK, je laisse travailler l'ordi.

nickel^^

Tu m'as dit clic gauche je télécharge et clic droit (administrateur) j'installe. 

regarde la différence>>clique ici

Ex. Si je télécharge ALZIP par exemple, je dois bien l'installer en tant qu'administrateur.  

oui, c'est bien ça 

regarde l'image pour l'uac (compte de contrôle utilisateur)>>clique ici

et cet exemple pour les droits administrateur>>clique ici

Avant nos échanges je ne le faisais jamais et à priori cela fonctionnait. 

certains logiciels/programmes n'ont pas besoin d'être exécuter en tant qu'administrateur, mais pour ce que nous avons utilisé, tu a bien cliqué "droit"

@+

B EVANS · Answer

Hye,

OK tout est très clair.

Doit je garder MBAM sur mon bureau ?

Si je veux désinstaller un programmer installer en tant qu'administrateur est ce que c'est la même manip que démarre choix programme etc ...

BE

billmaxime · Answer

re

Doit je garder MBAM sur mon bureau ?  

oui, et tu peux faire 1 scan de temps a autre

ps: n'oublie pas de le mettre a jour avant de lancer le scan (3ème bouton-mise a jour)

Si je veux désinstaller un programmer installer en tant qu'administrateur est ce que c'est la même manip que démarre choix programme etc ... 

ça dépend, certains logiciel (comme les antivirus) ont leur outils de désinstallation

pour des logiciels/programmes tels que adobe reader (par exemple) tu passes

simplement par "programmes et fonctionnalités" du panneau de configuration

là, tu cliques sur le logiciels/programmes a désinstaller, et tu choisis "désinstaller"

la sauvegarde est terminée?

@+

B EVANS · Answer

Hello,

Oui j'ai la sauvegarde sur mon DD.

Dois je faire la mise à jour régulièrement ?

BE

billmaxime · Answer

re

Oui j'ai la sauvegarde sur mon DD. 

Dois je faire la mise à jour régulièrement ?  

oui, mais tu dois être sur que le pc n'est pas infecté quand tu feras 1 nouvelle

image système, car tu réinstalleras les infections en même temps

ps: tu as regardé si peux "booter" sur 1 port usb dans le bios?

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

B EVANS · Answer

Hello,

Désolé comprends pas la question.

Je voulais aussi te demander dans le programme sauvegarder il y a une rubrique "restaurer les fichiers etc ...

On peut pas s'en servir oter le violation etc ...

BE

billmaxime · Answer

re

Désolé comprends pas la question.  

tu viens de sauvegarder "l'ordinateur" que l'on a désinfecté avant

si tu veux refaire la même manipulation dans (15 jours, 1 mois etc...) tu devras être 

sur que ton pc n'est pas infecté

Je voulais aussi te demander dans le programme sauvegarder il y a une rubrique "restaurer les fichiers etc ... 

On peut pas s'en servir oter le violation etc ... 

non, car c'est a partir de la sauvegarde que tu viens de faire que tu vas "restaurer les fichiers et les dossiers"

comme zhpdiag se bloquait à 20% avant, se sera la même chose après la restauration

ps: regarde sur cette page si c'est bien cette manipulation que tu as réalisée

https://www.commentcamarche.net/faq/12209-vista-creer-une-image-complete-du-systeme#sauvegarde

merci

@+

B EVANS · Answer

Hello,

Oui c'est bien ce que j'ai fait.

Par contre pour vérifier si le PC est infecté, y a t il un moyen simple de le savoir ?

BE

billmaxime · Answer

re

Oui c'est bien ce que j'ai fait.

nickel^^

Par contre pour vérifier si le PC est infecté, y a t il un moyen simple de le savoir ?  

oui, en faisant 1 scan de diagnostic

@+

B EVANS · Answer

Hye,

Avec MBAM ?

BE

billmaxime · Answer

re

Avec MBAM ? 

ça éliminera  les malwares, mais ce  qu'il faut c'est 1 scan avec otl où zhpdiag

@+

B EVANS · Answer

OK

On reste en contact si tu veux bien.

Bon après-midi.

BE

billmaxime · Answer

re

ok, si tu as besoin, tu peux m'envoyer 1 message privé

@+

B EVANS · Answer

Bonjour,

J'ai un petit souci.

J'ai téléchargé un film et c'est un fichier RAR.

Impossible de l'ouvrir avec adobe reader que tu m'as aidé à installer.

J'ai essayé de télécharger 7zip mais mon navigateur a changé et j'ai dû utilisé adwcleaner.

Peux tu m'aider à lire mon film ou dois je le retélécharger ?

Merci de ton aide.

BE

PS : Je ne peux pas t'adresser un message priver car je n'ai pas ton adresse mail.

B EVANS · Answer

Bonjour,

Juste à l'occasion si tu as un petit moment pour me répondre sinon pas de problème.

Bonne journée.

BE

B EVANS · Answer

Bonjour,

Désolé de t'ennuyer à nouveau.

Mais je souhaitais installer cyberghost 5 sur mon ordi.

A priori Avast bloque l'utilisation.

As tu une astuce à me donne ?

Bon après-midi.

BE

VIRUS QV06

236 réponses

Discussions similaires

Newsletters