Sujet Précédent Sujet Suivant

"pc cleaner": logiciel "malveillant"?!

Fermé
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 - 6 août 2014 à 15:15
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 - 21 août 2014 à 15:11
Bonjour,

Ayant des difficultés à télécharger un fichier .epub, j'ai été induit en erreur et j'ai téléchargé "pc cleaner".
Non seulement, cela ne m'a pas aidé (j'ai réussi à lire mon fichier via "adobe digitals edition"), mais je me trouve avec un logiciel qui me pose des problèmes depuis que je l'ai lancé pour analyser mon pc. Il aurait trouvé plus de 27.000 problèmes de tout ordre.

Or, je suis protégé par:
- "avast internet security", qui ne trouve aucun problème, sauf des "archives protégés par mot de passe"-(faut-il y faire quelque chose? comment?)- qui ne sont donc pas analysés... Par contre, régulièrement, il m'alerte du blocage de fichiers "pc cleaner".
- "malwarebytes anti-malware" (version essai: faut-il acheter la version payante?), qui élimine les malveillants éventuellement trouvés après analyse journalier.

Suite à vos précédents conseils, j'avais téléchargé ce dernier logiciel ainsi que "ccleaner".
Donc, j'avais également analysé et corrigé avec "ccleaner" avant l'analyse de "pc cleaner".

Par ailleurs, "pc cleaner" me demande de l'enregistrer, en payant, pour pouvoir corriger les problèmes trouvés!!! Depuis, ils me relacent sans cesse.

Que faire?
Merci

A voir également:

18 réponses

Réponse 1 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 août 2014 à 15:16
Bonjour,

Ok c'est un Rogue !


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
1
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 août 2014 à 15:20
C'est un faux logiciel de sécurité qui va te trouver une multitude de fichiers malveillants pour t'inciter à l'acheter.

Ce que bien évidemment, il ne faut pas faire !
0
Réponse 2 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 août 2014 à 21:00
Re,


* Quitte tous les programmes en cours !

* Relance RogueKiller

* Après le scan, clique sur chaque onglet, vérifie toutes les lignes


Décoche toutes les lignes concernant :

Google+ Auto Backup

(à moins que tu n'en ai plus besoin !)

* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)

-------------------------------------------

Comme un malheur n'arrive jamais seul :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.


A+
1
Réponse 3 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
6 août 2014 à 20:12
voici le rapport de RogueKiller:
RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 08/06/2014 20:07:59

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] Google+ Auto Backup.exe -- C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] PCCleaners.exe -- C:\ProgramData\PC Cleaners\PCCleaners.exe[7] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 6 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> TROUVÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | PC Cleaners : "C:\ProgramData\PC Cleaners\PCCleaners.exe" /minimize -> TROUVÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> TROUVÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | PC Cleaners : "C:\ProgramData\PC Cleaners\PCCleaners.exe" /minimize -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[Suspicious.Path] \\PC Cleaner Pro Optimization -- C:\ProgramData\PC Cleaners\PCCleaners.exe (-72h) -> TROUVÉ
[Suspicious.Path] \\PC Cleaner Pro Update Job -- C:\ProgramData\PC Cleaners\PCCleaners.exe (-disabledupgrade) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] fc0629ebcd33a60e3ef046bc5c200934
[BSP] 762b7997ed9f1e6b3ddf601e8fede0e3 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 MB
User = LL1 ... OK
User = LL2 ... OK
0
Réponse 4 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
7 août 2014 à 09:17
- voci le rapport de RogueKiller:
RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 08/07/2014 09:15:27

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] Google+ Auto Backup.exe -- C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] PCCleaners.exe -- C:\ProgramData\PC Cleaners\PCCleaners.exe[7] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 6 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | PC Cleaners : "C:\ProgramData\PC Cleaners\PCCleaners.exe" /minimize [x] -> SUPPRIMÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> NON SELECTIONNÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-1099582732-476283160-2960103057-1000\Software\Microsoft\Windows\CurrentVersion\Run | PC Cleaners : "C:\ProgramData\PC Cleaners\PCCleaners.exe" /minimize -> ERROR [2]
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[Suspicious.Path] \\PC Cleaner Pro Optimization -- C:\ProgramData\PC Cleaners\PCCleaners.exe (-72h) -> SUPPRIMÉ
[Suspicious.Path] \\PC Cleaner Pro Update Job -- C:\ProgramData\PC Cleaners\PCCleaners.exe (-disabledupgrade) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] fc0629ebcd33a60e3ef046bc5c200934
[BSP] 762b7997ed9f1e6b3ddf601e8fede0e3 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08062014_200759.log - RKreport_SCN_08072014_085812.log
- voici le rapport de Adware:
# AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 08:26:14
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack

***** [ Fichiers / Dossiers ] *****
"Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Présent : C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Présent : C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\USERs\USER\Desktop\MyPC Backup.lnk
Fichier Présent : C:\USERs\USER\Desktop\Sync Folder.lnk

***** [ Tâches planifiées ] *****

Tâche Présente : BrowserProtect
Tâche Présente : LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Homepage] : hxxp://www.delta-search.com/?affID=119398&babsrc=HP_ss&mntrId=a43c39620000000000000aedb9f241f1
Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

*************************

AdwCleaner[R0].txt - [1980 octets] - [07/08/2014 08:26:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2040 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 août 2014 à 11:47
Re,


Je t'avais dit de lancer AdwCleaner et après le scan cliquer sur nettoyer !


Tu as sauté une étape ;)


Alors fais le maintenant.




Télécharge Malwaresbytes anti malware
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+


0
Réponse 6 / 18
moskito53 Messages postés 861 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 197
7 août 2014 à 11:58
Bonjour à vous,

Après le nettoyage,je vous suggère ce petit soft très utile qui décoche automatiquement les installations accidentelles de tous ces "pourriwares"!

Une fois installé,se lance au démarrage du pc,mises à jours automatiques.
Lors de l'installation d'un programme,il décoche les installations "forcées" et vous protège de tous ces softs indésirables...

c'est ici:https://unchecky.com/

Cordialement.
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 août 2014 à 12:05
moskito,


Oui je connais ce tool mais je n'en suis pas partisan.

D'autres moyens seront développés pour le contourner et cela donne un faux sentiment de sécurité pour encore cliquer n'importe ou et sans réflexion.

Il est préférable que l'internaute lise et clique à bon escient !
0
Réponse 7 / 18
moskito53 Messages postés 861 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 197
7 août 2014 à 12:13
bien sur,mais je le conseille surtout aux personnes qui ne s'y connaissent pas,plutot que de me lancer dans d'interminables explications...

quand on voit le temps que l'on passe à nettoyer ces cochonneries,ca fait un peu baisser le pourcentage!

je vous laisse travailler,bonne journée!
0
Réponse 8 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
7 août 2014 à 13:28
merci et mille excuses pour l'oubli!
voilà le rapport après nettoyage (mais il se plante -x3!- en essayant de nettoyer les navigateurs!) d'adwcleaner:
# AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 12:45:12
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Homepage] : hxxp://www.delta-search.com/?affID=119398&babsrc=HP_ss&mntrId=a43c39620000000000000aedb9f241f1
Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

*************************

AdwCleaner[R0].txt - [2124 octets] - [07/08/2014 08:26:14]
AdwCleaner[R1].txt - [1452 octets] - [07/08/2014 12:37:38]
AdwCleaner[R2].txt - [1395 octets] - [07/08/2014 12:42:09]
AdwCleaner[R3].txt - [1195 octets] - [07/08/2014 12:45:12]
AdwCleaner[S0].txt - [1967 octets] - [07/08/2014 12:28:53]
AdwCleaner[S1].txt - [1168 octets] - [07/08/2014 12:40:59]
AdwCleaner[S2].txt - [989 octets] - [07/08/2014 12:44:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1434 octets] ##########

- Quant à "malawarebytes anti-malware", je le fais travailler tous les matins: je le relance et voici le rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 7/08/2014
Heure de l'examen: 12:56:09
Fichier journal: malwarebytesRapport070814.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.07.02
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: USER

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 309246
Temps écoulé: 22 min, 45 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 9 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 7/08/2014 à 14:31
C'est trés bien tout ça !


Reste à nettoyer les navigateurs :

Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

-------------------------------------------------------------------

Mais pour MBAM, inutile de le lancer tous les jours. Et non, inutile d'acheter la version payante. Fais simplement attention à ce que tu télécharges et à ce que tu installes.


Pour être sur tu peux faire un scan complet ?

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cijoint ou pjoint


A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 10 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
8 août 2014 à 15:10
Apparemment, hier, ça a coincé l'envoi de ma réponse.
J'avais réalisé les analyses et corrections demandées.
Malgré cela, j'avais remarqué que le raccourci vers "pc backup" est toujours sur le bureau: faut-il le supprimer ou cela se fera automatiquement...?
Voici, donc les rapports des analyses:

- ~ Rapport de ZHPDiag v2014.8.6.114 - Nicolas Coolman (6/08/2014)
~ Lancé par USER (7/08/2014 18:18:53)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17207
MFIE: Mozilla Firefox 31.0 (Defaut)
GCIE: Google Chrome v36.0.1985.125

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Ad Blocker v1.0.0.0
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v4.09

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 60
Java 7 Update 60

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3932 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 362 GB (80%) free of 448 GB

---\\ Mode de connexion au système
~ Computer Name: USER-PC
~ User Name: USER
~ All Users Names: USER, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\USER\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\USER\AppData\Roaming\
~ %Desktop% : C:\Users\USER\Desktop\
~ %Favorites% : C:\Users\USER\Favorites\
~ %LocalAppData% : C:\Users\USER\AppData\Local\
~ %StartMenu% : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 362 Go of 448 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 49 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/06/2014 - 23:58:27.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.4/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/14889
~ Mes musiques (My Musics) : 1/6
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/699
~ Mes Documents (My Documents) : 2/3758
~ Mon Bureau (My Desktop) : 1/4020
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 22s



---\\ Processus lancés
[MD5.1A7F10605F9672E101BFA27CAED210D5] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.2360]
[MD5.B4774DB9D635FACD86DB7AB34CF75879] - (.Nonoh - Client to make VoIP calls..) -- C:\Program Files (x86)\Nonoh.net\Nonoh\nonoh.exe [19692848] [PID.2968]
[MD5.E5EA9032823E11543475D46775258CDA] - (.Google Inc. - AutoBackup.) -- C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3619096] [PID.2984]
[MD5.D6BB60123A13233DBD2042BF354D3761] - (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe [100200] [PID.3308]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.3340]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.3792]
[MD5.1DE859B82E381A645C44284A5044BC33] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.4948]
[MD5.702B564E10DFC5A0E2C17CF8150B51ED] - (.Evernote Corp., 305 Walnut Street, Redwood - Evernote Clipper.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe [1109344] [PID.5004]
[MD5.1FDBBD2F2CF2D11E6247734797DEC3C9] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe [3207912] [PID.5912]
[MD5.10F36FB8CD6218CD7F818268E0F3F9C6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.5712]
[MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.2772]
[MD5.C22109DF306064F8254217B76AB88998] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [511872] [PID.5548]
[MD5.3706CC0C7A9737CE7166164AC0BFE735] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8087040] [PID.4380]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1372]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [106488] [PID.1724]
[MD5.8912B38E7906BDE9999E4BBDC4E65BDC] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [818952] [PID.1780]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2092]
[MD5.C02FF01B821FBB72104132E56EC5B881] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [355920] [PID.2260]
[MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [419408] [PID.2376]
[MD5.32096F187020A54D29C95B3A1467D963] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [28264] [PID.2448]
[MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.2504]
[MD5.6BB516A31DE232DAB436FF3A117E1E80] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2580]
[MD5.D84AEA3F3329D622DFC1297DDDF6163B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.2636]
[MD5.D27A4546417ED7C4AEA7B3420D4F1F50] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536] [PID.2848]
[MD5.B3E5887095F1DE8737DA3441D29F60E4] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568] [PID.2888]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3084]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3292]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3556]
[MD5.545462D0DBE24AF379BA869B7C185CCD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.3544]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.3304]
[MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.3180]
[MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.6212]
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] - (.Microsoft Corporation - Office Source Engine.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.exe [149352] [PID.1344]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [agdhembpgcpfegeigidembjopfhghnpj] Sudoku v.1.0.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [bhmmomiinigofkjcapegjjndpbikblnp] WOT v.2.5.16, (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cbcfbhpnngegochhbdlanodnmijfplal] Math Mahjong v.1.0.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [cekbgkmeapobkbadclnkjfjdbpbcaobd] Copy Without Formatting v.0.31 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [cpjdffdpnpfmbfiaiagdipmhlgndjdfp] TV Spain - TV desde España v.2.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ejidjjhkpiempkbhmpbfngldlkglhimk] Gmail hors connexion v.1.20 (Activé)
G2 - GCE: Preference [User Data\Default] [ejpflkpkicbjfclpigpfomlglknibmec] PDF to Word Converter. v.3.3.8 (Activé)
G2 - GCE: Preference [User Data\Default] [ekejhicjklilhmfinaojlpfbabppemfh] Tetris 9 cells v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ekofpchjmoalonajopdeegdappocgcmj] Page Eraser v.2.2.1, (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eohgpdeoojdijddoopfhonlpeoaaknlk] Better Tetris v.1.0.8 (Activé)
G2 - GCE: Preference [User Data\Default] [fplhdcjmbpfkejbhngmlngaecbjmoimd] avast! Ad Blocker v.8.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.7.9, (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2022.121, (Désactivé)
G2 - GCE: Preference [User Data\Default] [iooicodkiihhpojmmeghjclgihfjdjhj] Clearly v.10.2.1.8, (Activé)
G2 - GCE: Preference [User Data\Default] [jfckibmjhbkjhjplimmnlnmgienindde] Eurosport.com v.1.1.4 (Activé)
G2 - GCE: Preference [User Data\Default] [johdeoloijidhejmalfkpchbihbiamph] Attachment Icons for Gmailâ"¢ v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [libolgjejdokaflkfbefhpnhpfkgallp] Télévision en ligne v.0.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lkbhppfbabandkdmgjmifahoabeodiep] Solitaire v.1.4.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [oaojfjeblncbeceiehmapglmdbohdked] Programme TV Belgique v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pdkeccfoknbfheljdlnicdlbflmfkdpm] Tetris 3D v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\agdhembpgcpfegeigidembjopfhghnpj [Sudoku]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [WOT]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbcfbhpnngegochhbdlanodnmijfplal [Math Mahjong]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekbgkmeapobkbadclnkjfjdbpbcaobd [Copy Without Formatting]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpjdffdpnpfmbfiaiagdipmhlgndjdfp [TV Spain - TV desde España]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [Gmail hors connexion]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpflkpkicbjfclpigpfomlglknibmec [PDF to Word Converter.]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekejhicjklilhmfinaojlpfbabppemfh [Tetris 9 cells]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekofpchjmoalonajopdeegdappocgcmj [Page Eraser]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\eohgpdeoojdijddoopfhonlpeoaaknlk [Better Tetris]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplhdcjmbpfkejbhngmlngaecbjmoimd [avast! Ad Blocker]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [AdBlock]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\iooicodkiihhpojmmeghjclgihfjdjhj [Clearly]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfckibmjhbkjhjplimmnlnmgienindde [Eurosport.com]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\johdeoloijidhejmalfkpchbihbiamph [Attachment Icons for Gmailâ"¢]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\libolgjejdokaflkfbefhpnhpfkgallp [Télévision en ligne]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkbhppfbabandkdmgjmifahoabeodiep [Solitaire]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\oaojfjeblncbeceiehmapglmdbohdked [Programme TV Belgique]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdkeccfoknbfheljdlnicdlbflmfkdpm [Tetris 3D]
G2 - EXT: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 61 Scanned in 00mn 11s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\prefs.js
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\adblocker@avast.com.xpi
M0 - MFSP: prefs.js [USER - iqdvepd0.default] www.google.com
M2 - MFEP: prefs.js [USER - iqdvepd0.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20131118 (..)
M2 - MFEP: prefs.js [USER - iqdvepd0.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.22 (..)
M2 - MFEP: prefs.js [USER - iqdvepd0.default\{E0B8C461-F8FB-49b4-8373-FE32E9252800}] [] Evernote Web Clipper v5.9.1 (..)
M2 - MFEP: Extension [USER - iqdvepd0.default] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} =>.Adblock Plus Extension Mozilla Firefox
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
~ Firefox Browser: 9 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer.msn.com&ocid=AARDHP&pc=MAAR
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17041 (winblue_gdr.140305-1710)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 24 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: RoboForm BHO [64Bits] - {724d43a9-0d85-11d4-9908-00400523e39a} . (.AVAST Software - avast! EasyPass Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Evernote extension [64Bits] - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} . (.Evernote Corp., 305 Walnut Street, Redwood - Evernote Clipper for Microsoft Internet Exp.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class [64Bits] - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: avast! Ad Blocker [64Bits] - {FFCB3198-32F3-4E8B-9539-4324694ED663} . (.AVAST Software - avast! Ad Blocker Module.) -- C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
~ BHO: 13 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! EasyPass Toolbar - [HKLM]{724d43a0-0d85-11d4-9908-00400523e39a} . (.AVAST Software - avast! EasyPass Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [USER]: PC Cleaner Pro.lnk . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe =>Rogue.PCCleanerPro
~ Global Startup: 1 Scanned in 00mn 04s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [Nonoh] . (.Nonoh - Client to make VoIP calls..) -- C:\Program Files (x86)\Nonoh.net\Nonoh\nonoh.exe
O4 - HKCU\..\Run: [Google+ Auto Backup] . (.Google Inc. - AutoBackup.) -- C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_5F84849B2B55F3FB722B227E29B35DDB] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1099582732-476283160-2960103057-1000\..\Run: [Nonoh] . (.Nonoh - Client to make VoIP calls..) -- C:\Program Files (x86)\Nonoh.net\Nonoh\nonoh.exe
O4 - HKUS\S-1-5-21-1099582732-476283160-2960103057-1000\..\Run: [Google+ Auto Backup] . (.Google Inc. - AutoBackup.) -- C:\Users\USER\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
O4 - HKUS\S-1-5-21-1099582732-476283160-2960103057-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKUS\S-1-5-21-1099582732-476283160-2960103057-1000\..\Run: [GoogleChromeAutoLaunch_5F84849B2B55F3FB722B227E29B35DDB] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Remplir les formulaires [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} . (.AVAST Software - avast! EasyPass Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Enregistrer les formulaires [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F49} . (.AVAST Software - avast! EasyPass Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Barre avast! EasyPass [64Bits] - {724d43aa-0d85-11d4-9908-00400523e39a} . (.AVAST Software - avast! EasyPass Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 [64Bits] - {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 305 Walnut Street, Redwood - Evernote Clipper for Microsoft Internet Explorer.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteIEx64.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 9 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpDomain = fritz.box
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpDomain = fritz.box
O17 - HKLM\System\CS1\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpNameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpDomain = linksys.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpDomain = fritz.box
O17 - HKLM\System\CS2\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpDomain = fritz.box
O17 - HKLM\System\CS3\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{CC569324-E6D4-4A6B-9BBE-3615199CB765}: DhcpDomain = fritz.box
O17 - HKLM\System\CS3\Services\Tcpip\..\{DD0CA6FC-B612-4D42-9245-8226F3D8B395}: DhcpDomain = fritz.box
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) . (.ABBYY - ABBYY network license server.) - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Dritek WMI Service (DsiWMIService) . (.Dritek System Inc. - Dritek WMI Service.) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GREGService (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Live Updater Service (Live Updater Service) . (.Acer Incorporated - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) . (.NTI Corporation - Backup Manager Module.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: Online Games Manager (ogmservice) . (.RealNetworks, Inc. - Online Games Manager.) - C:\Program Files (x86)\Online Games Manager\ogmservice.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 20 Scanned in 00mn 14s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.A6B6AB9502B63F43A9A56AE6AFB22078] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [262320]
[MD5.1AD8512A5C40AD1A0558498D8E0AC2AA] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [808448]
[MD5.E7CDBC01674477840A64965E784374DE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4370712]
[MD5.D2BF8B1568789A25CE8889A645499FD8] [APT] [DeviceDetector] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208]
[MD5.9834D0C33581BE9975783BFD56E2242C] [APT] [EgisUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe [207728]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176]
[MD5.0285670FD75CB7626EE51B0B32ED0769] [APT] [PMMUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe [452976]
[MD5.D6BB60123A13233DBD2042BF354D3761] [APT] [Run RoboForm TaskBar Icon] (.Siber Systems.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [100200]
[MD5.A93B9EA5E9AAA2CD3711C948A934EB47] [APT] [UALU notificatin] (.Acer Incorporated.) -- C:\Program Files\Acer\Acer Updater\UALU.exe [22392]
[MD5.5386A8E87E68C57BC392E44B638F5718] [APT] [{07EB6F31-750D-40DC-B09E-D891D5FB281B}] (...) -- C:\USERs\USER\Downloads\epson322276eu(1).exe [6578176]
[MD5.5B2065FA6F2EC63FE28BE26FDB7B0480] [APT] [{641F6F17-F140-4087-8F1B-94F9E9B2BFB7}] (.InstallShield Software Corporation.) -- C:\USERs\USER\Desktop\Raccourci a verifier\imprimante\epson\FileManager\setup.exe [107512]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [830]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [830]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1060]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1060]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1064]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1064]
~ Scheduled Task: 18 Scanned in 00mn 09s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\Windows\system32\drivers\aswKbd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\Windows\system32\drivers\avgtpx64.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (mwlPSDFilter) . (.Egis Technology Inc. - PSD Mini Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver: (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
O41 - Driver: (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
~ Drivers: 108 Scanned in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 11 - (.ABBYY.) [HKLM][64Bits] -- {F1100000-0011-0000-0001-074957833700}
O42 - Logiciel: Acer Backup Manager - (.NTI Corporation.) [HKLM][64Bits] -- InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM][64Bits] -- {A0382E3C-7384-429A-9BFA-AF5888E5A193}
O42 - Logiciel: Acer Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent acer Master Uninstall
O42 - Logiciel: Acer Instant Update Service - (.Acer Incorporated.) [HKLM][64Bits] -- {682EC6E8-A300-45FD-8F09-0F3A6EA334D6}
O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Registration
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Screensaver
O42 - Logiciel: Acer ePower Management - (.Acer Incorporated.) [HKLM][64Bits] -- {3DB0448D-AD82-4923-B305-D001E521A964}
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {77D28FF5-242F-488A-8215-937D6A4D69E0}
O42 - Logiciel: Adobe Digital Editions 3.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Digital Editions 3.0
O42 - Logiciel: Adobe Flash Player 14 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 14 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.07) - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1033-7B44-AB0000000001}
O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM][64Bits] -- WTA-0336cf16-5575-4b86-8373-a64dfeb83356
O42 - Logiciel: Amazon Kindle - (.Amazon.) [HKCU][64Bits] -- Amazon Kindle
O42 - Logiciel: Backup Manager V3 - (.NTI Corporation.) [HKLM][64Bits] -- {0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-5f4e63d7-4629-4126-bb8e-2d7b1b00f894
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0} =>Toolbar.Bing
O42 - Logiciel: Broadcom Card Reader Driver Installer - (.Broadcom Corporation.) [HKLM][64Bits] -- {4710662C-8204-4334-A977-B1AC9E547819}
O42 - Logiciel: Broadcom NetLink Controller - (.Broadcom Corporation.) [HKLM][64Bits] -- {C91DCB72-F5BB-410D-A91A-314F5D1B4284}
O42 - Logiciel: Broadcom Wireless Utility - (.Broadcom Corporation.) [HKLM][64Bits] -- Broadcom Wireless Utility
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-fd10dba8-ef2a-428e-bf82-81800588a32f
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {51C7AD07-C3F6-4635-8E8A-231306D810FE}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
O42 - Logiciel: CyberLink MediaEspresso - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: CyberLink MediaEspresso - (.CyberLink Corp..) [HKLM][64Bits] -- {E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dolby Home Theater v4 - (.Dolby Laboratories Inc.) [HKLM][64Bits] -- {B26438B4-BF51-49C3-9567-7F14A5E40CB9}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU][64Bits] -- Dropbox
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM][64Bits] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (...) [HKLM][64Bits] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (...) [HKLM][64Bits] -- {5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}
O42 - Logiciel: EPSON File Manager - (...) [HKLM][64Bits] -- {E86BC406-944E-41F6-ADE6-2C136734C96B}
O42 - Logiciel: EPSON Image Clip Palette - (...) [HKLM][64Bits] -- {314F6D08-A8B7-11D8-8446-0050BA1D384D}
O42 - Logiciel: EPSON Scan - (...) [HKLM][64Bits] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (...) [HKLM][64Bits] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Web-To-Page - (...) [HKLM][64Bits] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: ESDX4800_4200 Guide util. - (...) [HKLM][64Bits] -- ESDX4800_4200 Guide util.
O42 - Logiciel: ETDWare PS/2-X64 10.6.9.9_WHQL - (.ELAN Microelectronic Corp..) [HKLM][64Bits] -- Elantech
O42 - Logiciel: Epson Copy Utility 3.5 - (...) [HKLM][64Bits] -- {AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}
O42 - Logiciel: Evernote v. 5.5.2 - (.Evernote Corp..) [HKLM][64Bits] -- {16730E6C-1114-11E4-9120-00163E98E7D0}
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-3e4f2f56-3325-411e-92bc-0fdc0b35ab85
O42 - Logiciel: FileHippo.com Update Checker - (...) [HKLM][64Bits] -- FileHippo.com
O42 - Logiciel: Final Drive: Nitro - (.WildTangent.) [HKLM][64Bits] -- WTA-20826861-de3b-42e2-b292-387b9606d4ca
O42 - Logiciel: Fooz Kids - (.FUHU, Inc..) [HKLM][64Bits] -- FoozKids
O42 - Logiciel: Fooz Kids - (.FUHU, Inc..) [HKLM][64Bits] -- {FCDB0EF3-673C-FDCE-6498-750F51391660}
O42 - Logiciel: Fooz Kids Platform - (.FUHU, Inc..) [HKLM][64Bits] -- {8D68CE08-9A14-4B7B-9857-3C646A2F34C7}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Drive - (.Google, Inc..) [HKLM][64Bits] -- {75939021-3B68-419D-8DC1-E9823BFF9658}
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E} =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google+ Auto Backup - (.Google.) [HKLM][64Bits] -- {A50DE037-B5C0-4C8A-8049-B0C576B313D1}
O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM][64Bits] -- Identity Card
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-c074b1b5-f4e2-4bf2-914e-2fa7df85c396
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) OpenCL CPU Runtime - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel(R) USB 3.0 eXtensible Host Controller Driver - (.Intel Corporation.) [HKLM][64Bits] -- {240C3DDD-C5E9-4029-9DF7-95650D040CF2}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {09536BA1-E498-4CC3-B834-D884A67D7E34}
O42 - Logiciel: Java 7 Update 60 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F06417060FF}
O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217060FF}
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-2415bbf6-f96f-4740-9148-ba85611b808c
O42 - Logiciel: Jewel Quest Mysteries: The Seventh Gate Collector's Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-aa78f78c-fc7b-42c0-a203-49e09228ae87
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-67d8be8e-d5d9-45c6-a33f-ac054e65dc72
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM][64Bits] -- LManager
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mozilla Firefox 31.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 31.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: MuseScore 1.3 - (.Werner Schweer and Others.) [HKLM][64Bits] -- MuseScore
O42 - Logiciel: MyPhotoDesign - (.Myphotodesign.) [HKCU][64Bits] -- MyPhotoDesign
O42 - Logiciel: MyWinLocker - (.Egis Technology Inc..) [HKLM][64Bits] -- {0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}
O42 - Logiciel: MyWinLocker 4 - (.Egis Technology Inc..) [HKLM][64Bits] -- {39F15B50-A977-4CA6-B1C3-6A8724CDA025}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- {17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: NTI Media Maker 9 - (.NTI Corporation.) [HKLM][64Bits] -- InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}
O42 - Logiciel: Nonoh - (.Finarea S.A. Switzerland.) [HKLM][64Bits] -- Nonoh_is1
O42 - Logiciel: Online Games Manager v1.30 - (.Real Networks, Inc..) [HKLM][64Bits] -- Online Games Manager
O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners =>Rogue.PCCleanerPro
O42 - Logiciel: PIF DESIGNER - (...) [HKLM][64Bits] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443}
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WTA-6563f3d7-2cdf-4b60-b93c-561fe5501b57
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-0f867ec6-6159-4326-9394-222bd5020d0e
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-45c076a1-a32e-4ff3-b8db-a2f9727d6128
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Shredder - (.Egis Technology Inc..) [HKLM][64Bits] -- {C2695E83-CF1D-43D1-84FE-B3BEC561012A}
O42 - Logiciel: Skype(TM) 6.16 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-abb76df8-64dd-4ed6-a0a7-b679beb8db2d
O42 - Logiciel: Software Informer 1.2 - (.Informer Technologies, Inc..) [HKLM][64Bits] -- Software Informer_is1
O42 - Logiciel: Torchlight - (.WildTangent.) [HKLM][64Bits] -- WTA-bb548544-6f1e-4a21-bbf4-ec5065b61b7d
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Virtual Vill
0
Réponse 11 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
8 août 2014 à 15:50
fmartinez,


Non, non ! le rapport de ZHPDiag ne passe pas en entier.
Il ne faut pas le coller dans ta réponse, mais l'héberger et me donner le lien.



Comment créer un lien sous Cjoint !
0
Réponse 12 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
8 août 2014 à 16:23
merci et encore mille excuses!
voilà: https://www.cjoint.com/?3HiqubDhOaq et https://www.cjoint.com/?3HiqwW9rksN
0
Réponse 13 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
8 août 2014 à 20:41
merci et encore mille excuses!

C'est pas grave !

------------------------------------------------

Version Java pas à jour !

Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 60 ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si la barre d'outil Ask t'est proposé !
--------------------------------------------------

Ben oui encore ce Rogue "PCCleaner Pro"


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
O4 - GS\Desktop [USER]: PC Cleaner Pro.lnk . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners
[HKCU\Software\PCCleaners]
O43 - CFD: 6/08/2014 - 15:42:52 - [] ----D C:\ProgramData\PC Cleaners
O61 - LFC: 3/08/2014 - 18:21:10 ---A- . (.PC Cleaners.) -- C:\Users\USER\Downloads\app3_Install_French_v.exe [4954384]
O61 - LFC: 6/08/2014 - 18:20:59 ---A- . (.PC Cleaners.) -- C:\Users\USER\AppData\Local\Temp\~extncp18467.exe [9414952]
[MD5.C439F625386EB58FA373A4EC101786BD] [SPRF][6/08/2014] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [9414952]
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners]
C:\ProgramData\PC Cleaners
[HKCU\Software\PCCleaners]
C:\ProgramData\pclunst.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0}
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.disableHPGuard", false);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.disableSPGuard", false);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.guardCountInit", 156);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.guardPopupCountInit", -1); Toolbar.AVGSearch*user_pref("avg.install.guardSPCountInit", 156);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.guard_xpcom", 0);
O69 - SBI: prefs.js [USER - iqdvepd0.default] user_pref("avg.install.guards_inactive", 1);
[MD5.9F01B2EB540FD24A41C4EC2D8E48F687] [WIS][23/07/2013] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\c522d.msi [466944]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASDLG
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]
C:\Windows\Installer\c522d.msi
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O61 - LFC: 6/08/2014 - 18:20:59 ---A- . (...) -- C:\Users\USER\AppData\Local\Temp\Quarantine.exe [454656]
OPT:O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
OPT:O4 - HKUS\S-1-5-21-1099582732-476283160-2960103057-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
Réponse 14 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
9 août 2014 à 09:03
voilà:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by USER at 9/08/2014 09:01:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Bing Bar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\pclunst.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]
SUPPRIMÉ: HKCU\Software\PCCleaners
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners
SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASDLG

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: RoboForm

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableHPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableSPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardCountInit", 156);
ABSENT Mozilla Pref: user_pref("avg.install.guardPopupCountInit", -1); Toolbar.AVGSearch*user_pref("avg.install.guardSPCountInit", 156);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", -1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guard_xpcom", 0);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guards_inactive", 1);

========== Dossiers ==========
SUPPRIMÉ: C:\Users\USER\AppData\Local\{298649A0-6FFD-4EDA-BCA4-6BFD929C5F07}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{3BC2202E-0FD4-4F1D-80B1-A520CEA2083B}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{4A395AAB-5A97-4A22-9839-07006E6E9B10}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{65C16ACF-56C2-4AE1-AFB3-DA41DD2E824C}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{9C749C04-D566-433F-8E86-5F62A5CBE26D}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{9FF5BC25-EDDF-4548-8C94-B31485BA300E}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{A1325CBD-6A76-44DF-B845-26B28CB36F8C}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{AB7F2B19-EA6F-48EF-9F62-E09F02797300}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{F468E19C-FAAF-4F42-94A6-35E30D7F9A8A}
SUPPRIMÉ: C:\Users\USER\AppData\Local\{F731B648-E527-4351-8EAD-0C7D96BEB4EA}

========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\user\desktop\pc cleaner pro.lnk
SUPPRIMÉ: c:\programdata\pc cleaners\pccleaners.exe
SUPPRIMÉ: c:\users\user\downloads\app3_install_french_v.exe
SUPPRIMÉ: c:\users\user\appdata\local\temp\~extncp18467.exe
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.2.241.0\bingext.dll
SUPPRIMÉ: C:\Windows\Installer\c522d.msi
SUPPRIMÉ: c:\users\user\appdata\local\temp\quarantine.exe
SUPPRIMÉS Temporaires Windows (72) (3.857.311 octets)


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
2 : Valeurs du Registre
10 : Dossiers
9 : Fichiers
1 : Logiciels
7 : Préférences navigateur


End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 9/08/2014 09:01:27 [3681]
0
Réponse 15 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 août 2014 à 13:22
Bonjour,


Encore des soucis ?


Si non, on termine :


Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.



Prévention :

1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars


2-Des infos officielles et un petit test :
un_petit_test


3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !


4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


5-Les pratiques à éviter
le_P2P
cracks ou keygens


6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !

7-Pense à marquer le fil comme résolu !
resolu


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée


@+
0
Réponse 16 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
9 août 2014 à 16:49
merci encore: excellent travail, tout semble rentré dans l'ordre!
je vais essayer de ne plus me faire piéger armé de vos conseils.

voici le rapport:
# DelFix v10.8 - Rapport créé le 09/08/2014 à 15:05:24
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : USER - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\USER\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\USER\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\USER\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\USER\Desktop\ZHPDiag.txt
Supprimé : C:\Users\USER\Desktop\ZHPFix.lnk
Supprimé : C:\Users\USER\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\USER\Downloads\adwcleaner_3.303.exe
Supprimé : C:\Users\USER\Downloads\RogueKillerX64(1).exe
Supprimé : C:\Users\USER\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\USER\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\USER\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #242 [Windows Update | 07/22/2014 07:13:35]
Supprimé : RP #243 [Windows Update | 07/24/2014 17:00:15]
Supprimé : RP #244 [Installed Evernote v. 5.5.2 | 07/27/2014 09:21:11]
Supprimé : RP #245 [Windows Update | 07/30/2014 06:59:10]
Supprimé : RP #246 [Windows Update | 08/02/2014 04:43:42]
Supprimé : RP #247 [Windows Update | 08/06/2014 05:35:25]
Supprimé : RP #248 [Removed Java 7 Update 60 | 08/09/2014 06:50:03]
Supprimé : RP #249 [Removed Java 7 Update 60 (64-bit) | 08/09/2014 06:52:57]
Supprimé : RP #250 [Installed Java 7 Update 67 | 08/09/2014 06:56:00]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

- J'ai bien compris qu'il faut mieux de surfer avec un compte utilisateur: comment créer ?
- cheker.filehippo.com me demande de passer de java 7, installée l'autre jour, à java 8: est-ce nécessaire? faut-il désinstaller et réinstaller comme l'autre jour?
- Encore une question, si ce n'est pas de trop!, reprise de mon premier post:
L'analyse par "avast internet security" ne trouve aucun problème, sauf des "archives protégés par mot de passe" qui ne sont donc pas analysés...
D'après l'aide: "Le fichier archive est protégé par un mot de passe - Certains programmes utilisant des archives protégées par un mot de passe pour stocker leur données (le mot de passe est codé de façon permanente dans le programme), de tels fichiers peuvent être signalés même si vous n'avez pas défini le mot de passe vous-même. avast! vous dit qu'il n'a pas pu extraire le contenu de l'archive, cependant le fichier « enveloppe » a été analysé"
Faut-il y faire quelque chose? comment?

merci de votre patience!
0
Réponse 17 / 18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 août 2014 à 17:38
Hello,

Content pour toi.


Pour Java ---> attention la 8 est réservée aux développeurs.
Ce qui veut dire qu'elle peut contenir encore des bugs.
Donc contente toi de la 7 u67
cf/ https://www.java.com/fr/download/


<gras>
Compte utilisateur : Vois --->
https://www.google.com
ou
http://www.chantal11.com/2010/07/creer-un-nouveau-compte-administrateur-ou-utilisateur-standard/


Pour les fichiers archive.

Les fichiers .zip ou .rar sont par exemple, considérés comme archives et ne sont pas scannables par un antivirus.
Cela ne veut pas dire qu'ils sont néfastes.
Alors ne t'inquiète pas trop de ce que te dis Avast. Normal qu'il n'ait pas pu extraire l'archive.


Pense à marquer le sujet comme résolu.
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Au plaisir !
0
Réponse 18 / 18
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
17 août 2014 à 10:02
cf le nouveau sujet que j'ai ouvert, dans internet/téléchargement, après clôture de nos échanges: "problèmes avec windows installer:
fmartinez"

Que se passe-t-il?
Que faire?
Merci!
0
fmartinez Messages postés 137 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 19 avril 2024 11
21 août 2014 à 15:11
comment faire pour résoudre mon problème de téléchargement?

je n'arrive pas à obtenir la moindre réponse à ma demande d'aide!

merci de faire dès que possible.
0