virus ou pas ?Résolu/Fermé

Question

bonjour à tous ,

j'ai problème lorsque je lis une vidéo sur le net 

j'ai une fenêtre adobe flash player  qui masque l'image

https://www.cjoint.com/?DKqmLc8GT0M

aucun des boutons de la fenêtre masquant n'est actif !

j'ai un anti virus à jour je me pose la question de ce que c'est et surtout comment m'en débarrassé 

merci encore de votre aide

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

123box · Answer

bonjour  guillaume ,

Merci de m'avoir consacré de ton temps .

voici le résultat aprés nettoyage :

# AdwCleaner v4.101 - Rapport créé le 16/11/2014 à 14:47:04
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SYLVAINE - SYLVAINE-PC
# Exécuté depuis : C:\Users\SYLVAINE\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\SYLVAINE\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\SYLVAINE\AppData\Roaming\Bubble Dock.installation.log

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\PIP

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v33.1 (x86 fr)


*************************

AdwCleaner[R0].txt - [1326 octets] - [16/11/2014 14:41:07]
AdwCleaner[S0].txt - [1065 octets] - [16/11/2014 14:47:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1125 octets] ##########


faut il nettoyé la restauration système ?

dans le passé j'avais une bestiole qui y été caché , à moins que adwcleaner  vérifie aussi dans cette cache ?

encore Merci de ton aide

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

123box · Answer

re ,

encore MERCI !

donc après installation zhpdiag et scan   , résultat :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141116_x10f7u10f9v10

c'est super compliqué les détails heureusement que tu y vois plus clair que moi !

encore merci de  passé un peu de ton temps pour m'aider .

Utilisateur anonyme · Answer

Re

Rien de particulier.
Tu disposes de malwaresbytes,met le à jour et lance une analyse.
poste moi son rapport après mise en quarantaine.

Merci

123box · Answer

re bonjour Guillaume ,

j'avais déjà fait l'analyse  hier en cherchant à débarrassé de la bestiole , refaites ce jour rien trouvé  !

je peux  les effacer par suppression de la quarantaine ?

le résultat de malwarebyte 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 13:01:47
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVAINE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 320738
Temps écoulé: 28 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.BubbleDock.A, HKU\S-1-5-21-436611347-2205614240-1563067301-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NOSIBAY\Bubble Dock Tag, Mis en quarantaine, [26e963d9d4a873c3261cc4aea261bd43], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-436611347-2205614240-1563067301-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [f41b102cc9b3ca6c548a2f30fd06f20e], 

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.Bubbledock.A, C:\Users\SYLVAINE\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [cf4057e584f8cc6a05fd8ee207fc40c0], 

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Utilisateur anonyme · Answer

Re

Réinitialise tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites : 

         Internet Explorer et modules complémentaires / moteurs de recherche : 
-     Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11 
     Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
-   Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
-   Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome : 
-   Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
   Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
 
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 


@+ 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

123box · Answer

re bonsoir guillaume ,

réinitialisation  de firefox  puis suppression d'aucun modules car rien trouvé de bizarre 

je revisite la vidéo toujours le même problème ....

désinstallation de firefox  , réinstallation  tout est OK pour la réinstallation 

je revisite la vidéo  idem !!! toujours cette bestiole  :-(  ...

j'avoue que je suis sur les fesses , il y a encore quelque chose dans le PC

merci de ton aide 

PS : tenace cette cochonnerie  :-(

Utilisateur anonyme · Answer

Re

Tu désactives les modules ou extensions de firefox une à une (bizarre ou pas)

et tu testes

merci

123box · Answer

re bonsoir Guillaume ,

donc si je désactives shockwave flash 15.0.0.223  la vidéo  ne marche pas  logique ? je pense...

mais je n'ai pas le logo qui empêche de voir la  vidéo j'ai désinstallé  shockwave flash pour allé sur le serveur , puis remis le tout neuf idem si je l'active  .

c'est rock n' roll cette bestiole , elle a bien un endroit ou on peut lui mettre sur le nez ... 

merci de ton aide et surtout de ta patiente

Utilisateur anonyme · Answer

Re

Tu n'as pas d'autre modules ou extensions d'installé sur Firefox?

123box · Answer

en extension :
adblock plus  : pour les pub

les plug ins :

codec vidéo h264  en déactivant ne change rien 
foxit pour mozilla
google earth
google update
java
quick time
silverlight
vlc web plug in
shockwave flash 

elles sont toutes demander pour activer sauf java désactivé depuis  bien longtemps

Utilisateur anonyme · Answer

Re

Tu les désactives tous 
et tu testes

123box · Answer

re 

j'ai tout désactivé tout les plugins et extension 


la fenêtre vidéo noire me demande de téléchargé adobe flash player car désactivé.

merci de ton aide .

Utilisateur anonyme · Answer

Re

Tu ne réactives que shockwave flash

Et tu testes
 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

123box · Answer

que shockwave flash c'est toujours en panne donc  la  bestiole !!!

merci de ton aide , je crois que la bête nous prends pour des ....

chapeau bas au concepteur .

Utilisateur anonyme · Answer

Re

Désinstalles Flash player et tu le retélécharges et installe à nouveau 

@+

123box · Answer

re ,

pareille une fois supprimé puis réinstallé depuis le site  idem

la bestiole est toujours dans la place .

merci de ton aide .

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
O53 - SMSR:HKLM\...\startupreg\IP Network  [Key] . (...) -- C:\Program Files (x86)\InstallPedia\lnetworker.exe (.not file.)  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IP Network]   
O2 - BHO: (no name) [64Bits] - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} Clé orpheline
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 27/10/2014 - 17:42:45 - [] ----D C:\Program Files (x86)\GUMD92F.tmp
O43 - CFD: 13/06/2011 - 12:52:01 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 10/11/2014 - 13:04:06 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O61 - LFC: 09/11/2014 - 15:18:33 ---A- . (...) -- C:\Users\SYLVAINE\AppData\Local\Temp\Quarantine.exe   [601088]
O61 - LFC: 14/11/2014 - 15:18:34 ---A- . (.Adobe Systems Incorporated.) -- C:\Users\SYLVAINE\AppData\Local\Temp\{EED992AD-1CC0-4900-B280-B1D7342276BB}\InstallFlashPlayer.exe   [17926832]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

123box · Answer

bonjour guillaume ,

voici le résultat une fois zhpfix une fois  terminé :

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by SYLVAINE at 17/11/2014 06:26:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe
SUPPRIMÉ: Spybot - Search & Destroy

========== Clés du Registre ==========
SUPPRIMÉ:*  StartupReg: IP Network
SUPPRIMÉ: CLSID BHO: {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {DCAE5325-1F3F-4D75-BFAB-EBC71C054F12}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{005CCDF3-0CFB-4BE4-8F7E-12FFD9F0B947}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{007A9397-FC90-4871-A45A-E8917657EDCB}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0093B138-70D2-444B-900D-74FDEE04BAD1}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{01D9BF93-4FB0-4C01-BE2D-F6A35993EA61}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{03E755FA-6485-44CB-886D-C59FF58E016A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{056B3839-959D-47DC-9F62-61C9B8E6C88F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{06A9A938-2B61-4477-8B7B-3A6D4FC93D2F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{06DA2ABF-B8F2-436B-A84A-2CAFC97CBC71}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{07931B15-9AA2-49D4-A59B-5D12693D4EE2}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0A997BBA-240C-4849-B6D2-83E2BF0CAA22}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0AB5FD24-45D1-48C6-A6F7-5BC89B589C1F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0BF95399-B3BB-4210-BDC5-9D09AAA5A661}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0C5F83E7-89AE-4399-91B5-23DFD64691E4}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0CCA78A0-D1F9-421C-BBB0-507FB1E5E97C}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{0DB17AAF-C978-4FE2-9CF5-72253D8439D5}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{104B335F-3B2D-4704-84DB-2FDCED8C3449}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{105ABA7F-9B44-4844-AB4A-7E706B5066EC}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{114AF5CA-5F9A-4425-864E-9557203C3CF6}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{118E4670-7F95-4414-96A6-2857D8176B9A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{12A6018D-9C1B-4415-95C4-99B6D9C69B96}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1387F35C-B65E-4073-ADEF-DF35279D8D37}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{13EEF5DA-945E-41A5-AD0E-EE2203E07532}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1502EB57-0BF4-490A-9AB3-534D912C658D}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1528AD19-CDD1-489F-87A0-F8158C5451E8}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{190E3936-AC3E-4820-A30A-577588B39354}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1A32BE8E-38D1-4C5A-9CFB-287291ED9EAE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1A3A5683-2392-4201-837E-E64F1BAB7F0C}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1A7C3EE6-75CB-4316-8D1E-6817E3652BF1}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1C9F8052-98F7-4508-9195-3A4DC8002486}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1D9601FC-3302-44EB-852E-329CF74E4EC1}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1E96AC21-02FD-497D-90DB-8ACDB82B9BF6}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{1FFEC72C-63B7-470A-8C9D-5E1106D55C07}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{228E0998-ED74-43C8-86E9-FA31E2FE4310}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{22F0BE68-316B-4F71-9424-5103C9D19762}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{27975EF7-663F-47E5-B1CC-64ECA648AA9D}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{2E17576B-91AC-4036-B95D-9266CB64E633}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{2E7241E4-A7EA-454C-88B2-DD82128AFE5B}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{344DD53C-F09F-4842-8022-64832511BED9}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{34DA6BFF-D9E7-4F37-85D1-EC444B75EFFB}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{36C2EDC8-8987-4EBE-8C27-47F9EA947CA6}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{37FB9252-9EE0-4CBF-B0D9-DD9362B7B408}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{39DF6A25-1744-4566-A21D-D199A3DC0D24}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{3B1A2C6E-0FC6-4DCB-AFB8-39A179A6A490}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{3CF285DE-1C7D-4BD8-916B-879C0970367F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{3D844D6A-52A8-4808-88FF-B15B30B7A73E}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{486B5AF5-A30D-4B1B-824D-29BDB165E2DE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{48A1E8F8-FD41-4FF6-95D6-8B215FF60590}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{4BA9577D-2E17-42B9-9C2B-6A5460FB8B94}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{4C2D8B44-A5D6-4DE5-933A-49E992665BFE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{4C716ABA-719B-4F33-8D14-DC2D50052AED}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{52EF212D-B3B7-4FAA-9955-A568346E980C}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{58C9737F-862F-4982-BE9A-714672308989}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{5ADBBB32-1797-47C1-B087-2E3A37318CAF}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{5EEADA01-EAB8-42B9-90CC-55DEB82FD075}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{60EF3200-E399-4F8A-950F-B5AEE32B7A7E}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{629B19EA-DD82-4A1C-B888-40D5CBE47A1A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{65C2E8AE-4056-41B7-8263-97625F663FEF}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{66BF43B5-C82A-43BB-8037-89A5C92752F7}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6899E572-9F8A-4200-BF0C-A47FE93A72A5}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6950E2DF-2021-425F-A25C-CF0E79D40AF3}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{696F3063-960C-41B2-AB52-F0172F5BBF0A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6D6129C0-9600-4A1C-957B-717412D7A8BB}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6D8306D5-A180-4D9E-8B2C-178DA174E560}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6E6D4BE1-0BA5-4DCE-A840-62D03EEEE375}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6ED2BEE9-AEF3-4CFD-8DEB-B8385F689134}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6F84B066-F053-4D1A-8311-9DB7CE1B67D9}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{6FD0AAC4-A363-4075-9CE1-E26589EAA85E}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{7291C14D-1019-466F-8A1F-596F2EBD5DDA}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{754DA315-5E93-49B9-BECD-129A736176F6}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{769A514A-37F7-4F3D-95AF-38D25B2654EE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{76AC8123-B447-403C-9561-3595FD57A255}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{77D41BA5-F4D3-4F98-A5CB-4A90F42127EA}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{7DA3CD64-3CA2-4A86-A6E9-6DB2CD6739C7}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{7E0EAF44-89A9-45AB-A773-2611125D6C62}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{7F4B532D-5637-4420-A767-C85321866902}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{817A4A8F-305C-4406-AC90-953801EAFCA0}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{866C9D9D-F8A8-4C2A-BE09-F145D97D9CF8}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{8C072F15-DE29-4F82-9B9E-D28A797EDC60}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{8C75FFA2-CB31-4F70-BE67-1ABAE2B78801}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{8CDE89A4-E989-4E0E-8948-2101F57649C5}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{915CEA73-E12D-490D-AFEE-7842FD58F85A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{94DC6060-5F8E-4565-ADC9-069EE7B95BC3}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{96CC309B-F10F-47F4-90BC-1D7B9AC50B9A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{97D482A4-BA6F-4282-966F-4B097C151304}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{98ECA057-C14E-4D89-B2BA-8D3D610CFE4A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{9B5622E7-FDF1-42E7-8977-0A04F716FF33}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{9B6B1225-BF94-4613-90FF-E67B415C69C9}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{9B6C2CEE-2096-494D-BE25-0CEDE9FC1942}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{9CB44996-1D16-4676-AFFF-C10C92B98A8F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A44D7CCB-EC0A-4AB7-A816-F5260A29445D}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A5BD5C96-A3C6-4340-8166-F526A04A1BDA}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A67EE782-B38E-4BB7-A1AD-446F1D20CCAD}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A71A8037-DD53-4D8A-A7AE-A87F98CB14A1}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A8089C6C-37AF-4EA8-9CE3-C42EB1776437}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{A9D4C4FF-E4F9-4343-9FFA-B140E5CF1F79}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{AA089A73-65AD-45EB-AFE8-77171528159A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{AB184436-9840-47F0-AAEC-3A60A755F245}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{ACBC1C2A-3021-4209-A5C8-9C18F0A0BE45}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{AD0AFB81-83AC-4065-8A23-E0BC5195270A}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{ADF5D89E-F2A8-4127-9DDD-BAF5FDEE5B46}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{B1F77828-5E5C-40FC-B9F4-8BAB65E81039}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{B2CD9207-06AA-403A-9513-240D3F5073D0}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{B556C707-1767-4FF5-BE0A-910A952FB4C8}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{B9DB7319-7DF1-4B56-868D-550FC4EDC75B}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{BC1785D0-D569-4A05-9288-863ADE2C845E}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{BCD7887F-3332-4D28-A429-00C954BFEE53}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{BD4C7A36-75A9-41F7-B00F-D60CF354EB17}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C26D4BED-6C24-4D48-9164-A8AF343D60B9}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C40F09C3-F968-4BF5-A4DA-6C6258CCAE5B}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C602E098-5AAD-4B20-8CF4-4CD8FFC0C099}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C703D610-4389-41E5-A94B-27DB370A2D47}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C7CBC05C-B7E3-4470-8862-D65687320CD7}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C7D85B93-2A84-436A-97A1-A405028AC626}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{C8818E2F-965B-40B2-BCFA-EE7EA80BE7BF}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{CC6D6429-A972-4312-928F-52CC387B66C0}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{CE5B4455-DE2A-4DF0-909E-89E776E941AE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{CEDFBFBC-51C9-4AE8-B816-CF8226DFCA58}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{D05980CE-4443-414D-A907-1D1D6D45AF7D}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{D4309BE3-07C5-4D4A-B3BA-9595581CFADB}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{D874A1BB-A7FD-4151-94A9-93A625324047}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{DA595B2B-22F7-440B-A530-962BFB0DF6EE}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E0007981-FFFA-449A-9B42-DAC4313839BF}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E0009E9B-45B6-47CE-ADD4-27D9FBC7C478}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E06EED59-7AC9-4282-ACDD-36C5EEE6F79C}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E42037EE-D103-4C41-BD6B-4C50C9AC2B17}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E6B7E033-694B-435F-8D55-6E9CCC847639}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E76DEC27-D8F9-4327-A59D-ECBBA9F3993F}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E852B3BC-9F36-432F-B306-483CEE2D3CB2}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{E9C98CF3-6559-4C33-9613-B9DE134CCBB1}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{EA0D4AFA-74DC-404D-9E95-852F086C8F00}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{EC015063-F9B9-44A9-A9DC-51EECAEEC69B}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{EC3A688E-AD8B-4FD5-8444-0BC17FBFA2DD}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{EEF44FCD-E3AF-4512-BE57-EEFC870AB894}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{F145B741-3A86-4E34-B5AE-388B3BAE65D8}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{F256D849-5FCD-4936-9A60-8FB483F88186}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{F3B86E53-D1BB-422E-BE28-CBB89BBF39B5}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{F690B864-45A4-44D6-8717-997D74756C6C}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{F698ED27-580A-4F01-8BB7-2BE9BD63F2D9}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FA8F5A48-FF07-4A49-9B6B-AE9CC4072B97}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FA93FCE8-C496-4A43-BDBA-113F1558B41D}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FA94C69B-1182-4619-8551-67BE791B2938}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FB6ADE5C-1191-45CA-8D3D-94F8A57AC551}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FC018AB6-8BC3-493B-B59E-93D2C6249E63}
SUPPRIMÉ: C:\Users\SYLVAINE\AppData\Local\{FCFA97D3-6E0B-4B8A-9763-414C931CF948}

========== Fichiers ==========
SUPPRIMÉ: c:\users\sylvaine\appdata\local	emp\quarantine.exe
SUPPRIMÉ: c:\users\sylvaine\appdata\local	emp\{eed992ad-1cc0-4900-b280-b1d7342276bb}\installflashplayer.exe
SUPPRIMÉS Temporaires Windows (29) (7 147 614 octets)


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
144 : Dossiers
3 : Fichiers
2 : Logiciels


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\Users\SYLVAINE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/11/2014 06:26:55 [13180]





donc après avoir redémarré le pc toujours au même stade toujours la bestiole ; elle costaud celle là :-(

Utilisateur anonyme · Answer

Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
 (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

123box · Answer

bonjour guillaume ,

donc voici le résultat :

RogueKiller V10.0.6.0 (x64) [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : SYLVAINE [Administrateur]
Mode : Suppression -- Date : 11/17/2014  17:06:02

¤¤¤ Processus : 2 ¤¤¤
[Proc.Injected] ekrn.exe -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[7] -> Tué(e) [DrvNtTerm]
[Suspicious.Path] (SVC) ALSysIO -- \??\C:\Users\SYLVAINE\AppData\Local\Temp\ALSysIO64.sys[x] -> Arrêté(e)

¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO -> Supprimé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Remplacé(e) (0)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Registration -- "C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe" (Registration ShowMessageTask2D) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1	localhost -> Supprimé(e)

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[FIREFX:Addon] kmnxt2hn.default-1416157757730 : Mozilla Firefox hotfix [firefox-hotfix@mozilla.org] -> Supprimé(e)
[PUM.HomePage][FIREFX:Config] kmnxt2hn.default-1416157757730 : user_pref("browser.startup.homepage", "www.google.fr"); -> Remplacé(e) (about:home)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD32 00BEKT-60V5T1 SATA Disk Device +++++
--- User ---
[MBR] 3502fcb3c53601df219cbb47fc7a4cc0
[BSP] c9c8c3f13fdc2b2ecfbc056ef18bfd95 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 291182 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 596750336 | Size: 13759 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 624928768 | Size: 103 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_11172014_165959.log

123box · Answer

slt guillaume ,

trop rapide l'envoi , désolé.

 Merci encore de ton aide

Utilisateur anonyme · Answer

Re

je t'avais demandé un scan  et tu as lancé à l'issue une suppression ?

Quoi de neuf?

123box · Answer

bonjour guillaume ,

oui je viens de m'en rendre compte que j'ai lancé une suppression après le scan , 

aie !!j'espère ne pas avoir de conneriesss !

essayé de nouveau lire une vidéo sur le pc infecté toujours là la bestiole :-(

==> : [Proc.Injected] ekrn.exe -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[7] -> Tué(e) [DrvNtTerm] 

c'était dans le répertoire de mon anti virus , dés le scan il affiché tué , la ligne été en rouge .

le résultat que j'ai posté c'est après suppression

merci de ton aide

Utilisateur anonyme · Answer

Re

On attaque fort !!

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

123box · Answer

slt guillaume ,

voici le résultat avec adeshi  ( combofix renommé) :

ComboFix 14-11-17.01 - SYLVAINE 17/11/2014  18:04:48.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.1787.992 [GMT 1:00]
Lancé depuis: c:\users\SYLVAINE\Desktop\adeshi.exe
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msdownld.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-10-17 au 2014-11-17  ))))))))))))))))))))))))))))))))))))
.
.
2014-11-17 17:14 . 2014-11-17 17:14	--------	d-----w-	c:\users\Default\AppData\Local	emp
2014-11-17 15:43 . 2014-11-17 15:43	37624	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2014-11-17 15:42 . 2014-11-17 15:43	--------	d-----w-	c:\programdata\RogueKiller
2014-11-16 20:53 . 2014-11-16 20:53	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-16 20:53 . 2014-11-16 20:53	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-16 17:35 . 2014-11-16 17:35	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2014-11-16 17:25 . 2014-11-16 17:25	--------	d-sh--w-	c:\users\SYLVAINE\AppData\Local\EmieUserList
2014-11-16 17:25 . 2014-11-16 17:25	--------	d-sh--w-	c:\users\SYLVAINE\AppData\Local\EmieSiteList
2014-11-16 17:25 . 2014-11-16 17:25	--------	d-sh--w-	c:\users\SYLVAINE\AppData\Local\EmieBrowserModeList
2014-11-16 13:40 . 2014-11-16 13:47	--------	d-----w-	C:\AdwCleaner
2014-11-15 19:24 . 2014-11-16 14:21	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2014-11-15 19:17 . 2014-11-17 05:26	--------	d-----w-	c:\users\SYLVAINE\AppData\Roaming\ZHP
2014-11-15 19:17 . 2014-11-16 14:16	--------	d-----w-	c:\program files (x86)\ZHPDiag
2014-11-15 12:01 . 2014-11-16 16:50	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-15 11:58 . 2014-10-01 10:11	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-11-15 11:58 . 2014-10-01 10:11	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-11-15 11:58 . 2014-11-15 11:58	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Malware
2014-11-14 09:14 . 2014-10-14 19:59	11627712	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DE31456-C1B7-4264-BF09-F2F86367C6B2}\mpengine.dll
2014-11-13 09:12 . 2014-10-10 00:57	3198976	----a-w-	c:\windows\system32\win32k.sys
2014-11-13 09:10 . 2014-10-18 02:05	861696	----a-w-	c:\windows\system32\oleaut32.dll
2014-11-13 09:10 . 2014-10-18 01:33	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2014-11-13 09:07 . 2014-10-14 02:13	3241984	----a-w-	c:\windows\system32\msi.dll
2014-11-13 09:07 . 2014-10-14 01:50	2363904	----a-w-	c:\windows\SysWow64\msi.dll
2014-10-27 16:42 . 2014-10-27 16:42	6000640	----a-w-	c:\program files (x86)\GUTD930.tmp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-13 09:18 . 2010-11-07 17:17	103374192	----a-w-	c:\windows\system32\MRT.exe
2014-11-04 13:30 . 2010-11-02 15:36	275080	------w-	c:\windows\system32\MpSigStub.exe
2014-10-16 11:41 . 2014-10-16 11:41	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-10-01 10:11 . 2011-10-17 14:26	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-09-25 02:08 . 2014-10-01 07:52	371712	----a-w-	c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-01 07:52	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-09-24 09:12	2048	----a-w-	c:\windows\system32	zres.dll
2014-09-09 21:47 . 2014-09-24 09:12	2048	----a-w-	c:\windows\SysWow64	zres.dll
2014-09-05 02:11 . 2014-10-15 08:36	6584320	----a-w-	c:\windows\system32\mstscax.dll
2014-09-05 01:52 . 2014-10-15 08:36	5703168	----a-w-	c:\windows\SysWow64\mstscax.dll
2014-09-04 05:23 . 2014-10-15 08:39	424448	----a-w-	c:\windows\system32astls.dll
2014-09-04 05:04 . 2014-10-15 08:39	372736	----a-w-	c:\windows\SysWow64astls.dll
2014-08-29 08:41 . 2011-03-28 16:36	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-08-29 02:07 . 2014-10-15 08:41	3179520	----a-w-	c:\windows\system32dpcorets.dll
2014-08-23 02:07 . 2014-08-28 12:11	404480	----a-w-	c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-28 12:11	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-29 98304]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 netr28x;Pilote sans fil Ralink 802.11n pour Windows Vista;c:\windows\system32\DRIVERS
etr28x.sys;c:\windows\SYSNATIVE\DRIVERS
etr28x.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys;c:\windows\SYSNATIVE\DRIVERS
etw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfpr.sys [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S3 ALSysIO;ALSysIO;c:\users\SYLVAINE\AppData\Local\Temp\ALSysIO64.sys;c:\users\SYLVAINE\AppData\Local\Temp\ALSysIO64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 09:38	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-16 20:53]
.
2014-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-31 09:41]
.
2014-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-31 09:41]
.
2014-10-27 c:\windows\Tasks\HPCeeScheduleForSYLVAINE.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-12 995840]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-01-27 8192]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2014-02-24 5581888]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\SYLVAINE\AppData\Roaming\Mozilla\Firefox\Profiles\kmnxt2hn.default-1416157757730\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/?gfe_rd=cr&ei=oCFqVJGHGsiaOsTBgZAM
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-11-17  18:19:12
ComboFix-quarantined-files.txt  2014-11-17 17:19
.
Avant-CF: 236 120 219 648 octets libres
Après-CF: 235 963 518 976 octets libres
.
- - End Of File - - CDF632ECDABCF118A17AFFDE9FB95182

123box · Answer

re ,

guillaume , désolé elle s'accroche dur la chose !!

elle est encore là ...

Utilisateur anonyme · Answer

Re

Cela a t' il changé quelque chose?

123box · Answer

slt guillaume ,

non rien a changé quand je vais sur le site lire cette vidéo comme d'autres toujours cette affiche en plein milieu , le son marche ,  mais on ne peut stoppé par les boutons de la vidéo ni pose ou autre .

seule solution fermé la page sur le pc infecté 

si je vais avec le pc sain sur le site je peux lire sans problème .


sur le pc ou je dialogue je scanne la clé usb qui télécharge les infos pour dialogué pour évité une contagion , mais jusqu'à présent pas d'agitation en scannant la clé usb.



PS: hier quand j'ai supprimé Firefox pour le réinstallé , comme tu me l'avais demandé , la suppression c'est passé sans problème , hors de ce pc infecté j'ai été sur Google puis j'ai cliqué sur le lien Mozilla , mon anti virus m'a alerté et bloqué la page  , infecté par  WIN32.installcore.RB 

pourtant depuis le pc sain j'ai fais la méme chose et là pas d'alerte puis j'ai rescanné au cas ou , puis installé sur le pc infecté.


merci de ton aide

Utilisateur anonyme · Answer

Re

le lien légitime de mozilla Firefox.
https://www.mozilla.org/fr/firefox/new/

Donc tu désinstalles et tu reprends à partir de ce site

merci

123box · Answer

slt guillaume ,

avec le pc sain c'est bien celui là que j'ai sur ma clé USB , sur le site du pc infecté et avec internet explorer je n'avais pas cette présentation!

merci de ton aide

123box · Answer

slt guillaume ,

par sécurité désinstallé de nouveau Firefox , puis téléchargé ici :

https://www.mozilla.org/en-US/firefox/all/     en français 

donc j'ai ressayé de lire une vidéo encore le coriace ...

merci d'avance pour tous

Utilisateur anonyme · Answer

Re

1)Tu désinstalles Firefox.

2) Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


3)Tu m'informes une fois cela effectué


merci

@+

123box · Answer

re guillaume ,

les opérations avec ccleaner 

il a fallu 2 nettoyages  de Windows 7 , au troisième rien 

pour le registre j'ai fait un nettoyage avec sauvegarde , re scanne une 2 éme fois rien !


je viens de faire un essai toujours incrusté cette bestiole !! 

c'est toujours là , sic!

pourtant c'est pas faute de m'aider .

merci de ton aide précieuse.

Utilisateur anonyme · Answer

Re

Ce message apparait quel que soit le film?


Poste moi un nouveau rapport ZHPDiag

Merci

123box · Answer

re ,

donc c'est sur le site de france télévisions ou on va voir les émissions car on est au boulot .

sur le pc malade ,sur la 5 et la 3 idem , mais sur le pc sain rien ..

~ Rapport de ZHPDiag v2014.11.13.163 - Nicolas Coolman  (13/11/2014)
~ Lancé par SYLVAINE (17/11/2014 21:33:52)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
MFIE: Mozilla Firefox 33.1.1 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.3.1025
Windows Defender W7 (Activate)

---\ Logiciels d'optimisation du système
CCleaner v4.19

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin

---\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1786 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 220 GB (77%) free of 284 GB

---\ Mode de connexion au système
~ Computer Name: SYLVAINE-PC
~ User Name: SYLVAINE
~ All Users Names: SYLVAINE, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\SYLVAINE\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\SYLVAINE\AppData\Roaming\
~ %Desktop% : C:\Users\SYLVAINE\Desktop\
~ %Favorites% : C:\Users\SYLVAINE\Favorites\
~ %LocalAppData% : C:\Users\SYLVAINE\AppData\Local\
~ %StartMenu% : C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 220 Go of 284 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
F: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 49 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 03:17:24.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers
tfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3565
~ Mes Favoris (My Favorites) : 1/194
~ Mes Documents (My Documents) : 1/63
~ Mon Bureau (My Desktop) : 1/480
~ Menu demarrer (Programs) : 1/27
~ Hidden Files:  Scanned in 00mn 08s



---\ Processus lancés
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [271744] [PID.2892]
[MD5.A0DA0ED7F15F4E3259C8FF3ADAE1B495] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8126464] [PID.3976]
[MD5.F1DB56A7C59278DC68DE7DBFE9F6C73B] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe   [1343408] [PID.1708]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe   [514232] [PID.1848]
[MD5.2DFB151FD34DF104DAC0ADF070EDA83C] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe   [92216] [PID.1892]
[MD5.47269F0DE1E5089C6F23BC1EC48CFC31] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe   [73728] [PID.2012]
[MD5.184C500CB9F69585F3FE85E1D2667CD8] - (.Hewlett-Packard Company - hpqwmiex Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe   [751672] [PID.3184]
~ Processes Running:  Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [SYLVAINE - kmnxt2hn.default-1416157757730] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: Extension [SYLVAINE - kmnxt2hn.default-1416157757730] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}  =>.Adblock Plus Extension Mozilla Firefox
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0
pctrl.dll
~ Firefox Browser: 14 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17239 (winblue_gdr.140724-2228)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 19 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File:  Scanned in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
~ BHO: 5 Scanned in 00mn 00s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) 
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe   =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtkOSD] . (.Realtek Semiconductor Corp. - Realtek OSD for Volume/Mute.) -- C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe 
O4 - HKLM\..\Run: [HPWirelessAssistant] . (...) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe   =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   =>.Oracle Corporation
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll  =>.Microsoft Corporation
~ Winsock: 9 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{82FB49F4-2C2F-479B-B368-92D0E8F6E19D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{87CD431D-8245-4F1E-A272-4B5C503356F9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{82FB49F4-2C2F-479B-B368-92D0E8F6E19D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{87CD431D-8245-4F1E-A272-4B5C503356F9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{82FB49F4-2C2F-479B-B368-92D0E8F6E19D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{87CD431D-8245-4F1E-A272-4B5C503356F9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  =>.Google Inc
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard Company - HP Support Assistant.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe  =>.Hewlett-Packard Co
O23 - Service: HP Wireless Assistant Service (HP Wireless Assistant Service) . (.Hewlett-Packard - HPPA_Service.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HPWMISVC (HPWMISVC) . (...) - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 10 Scanned in 00mn 06s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.D51145F6B0CE987850F13A61DAD5E531] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe   [267440]
[MD5.D87E0BF2E8BB7E5C49E79F32F8FEAFC4] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe   [4826904]
[MD5.79DF11A89FA58F27558C23F8E4F2B066] [APT] [Core Temp Autostart SYLVAINE] (...) -- C:\Users\SYLVAINE\Documents\CoreTemp64\Core Temp.exe   [563728]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [107912]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [107912]
[MD5.BEAEC745256D3158495FEE10BA673E7C] [APT] [HPCeeScheduleForSYLVAINE] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe   [91704]
[MD5.725F95C28682C89CDA455E580B247D41] [APT] [RecoveryCDWin7] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe   [38456]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe   [561984]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [1002]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1066]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1066]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1070]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1070]
O39 - APT: HPCeeScheduleForSYLVAINE - (.Hewlett-Packard.) -- C:\Windows\Tasks\HPCeeScheduleForSYLVAINE.job   [344]
O39 - APT: HPCeeScheduleForSYLVAINE - (.Hewlett-Packard.) -- C:\Windows\System32\Tasks\HPCeeScheduleForSYLVAINE   [344]
~ Scheduled Task: 13 Scanned in 00mn 06s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (dtsoftbus01) . (.Disc Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys
O41 - Driver:  (eamonm) . (.ESET - Amon monitor.) - C:\Windows\System32\DRIVERS\eamonm.sys
O41 - Driver:  (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: C:\Windows\System32\drivers\ws2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Drivers: 72 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: AMD USB Filter Driver - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {987B04C4-B5AC-4AD6-A7E9-8D681085B850}
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM][64Bits] -- {7B93A118-A01C-10F7-EBC6-4C7413D9A36B}
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {10F0B906-1989-4F20-A93C-4C0F94C8DF9E}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}
O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM][64Bits] -- WT083492
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {F5266D28-E0B2-4130-BFC5-EE155AD514DC}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}  =>.Apple Inc
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082192
O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WT082124
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter - (.Broadcom Corporation.) [HKLM][64Bits] -- Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: Bus Driver - (.WildTangent.) [HKLM][64Bits] -- WT082439
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM][64Bits] -- {60FA1132-0486-41F9-B747-6D308C284D1C}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082200
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}
O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM][64Bits] -- {A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DAEMON Tools Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite  =>.DT Soft Ltd
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM][64Bits] -- WT082396
O42 - Logiciel: Dr Kawashima - (...) [HKCU][64Bits] -- BrainGame
O42 - Logiciel: Dream Chronicles - (.WildTangent.) [HKLM][64Bits] -- WT083521
O42 - Logiciel: ESU for Microsoft Windows 7 - (.Hewlett-Packard.) [HKLM][64Bits] -- {3877C901-7B90-4727-A639-B6ED2DD59D43}
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT082141
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader_is1
O42 - Logiciel: Gem Shop - (.WildTangent.) [HKLM][64Bits] -- WT083529
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}  =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Power Plan Utility - (.Hewlett-Packard.) [HKLM][64Bits] -- {F6B6A150-08FA-46D5-808A-EB638269551D}
O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard.) [HKLM][64Bits] -- {10F539B1-31AF-43BF-9F0C-0EB66E918922}
O42 - Logiciel: HP Setup - (.Hewlett-Packard.) [HKLM][64Bits] -- {E2831862-F131-4327-B9CC-FA30F587EB6C}
O42 - Logiciel: HP Software Framework - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {8E8C3F77-1AA5-4E8B-AAEA-4ED3D6A0FB36}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {08DB3902-2CE0-474D-BCE3-0177766CE9F1}  =>.Hewlett-Packard Co
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {D46D081B-F60E-467E-A7C4-117B70D76731}
O42 - Logiciel: HP User Guides 0211 - (.Hewlett-Packard.) [HKLM][64Bits] -- {F37935A0-AFC8-47F9-8B7D-D09E88FCA0B8}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM][64Bits] -- {2A15333E-FF9C-4563-8E6B-55C8696B48C3}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082222
O42 - Logiciel: Java 7 Update 71 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217071FF}
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WT083514
O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT083510
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM][64Bits] -- {6AFDE3BE-BC01-45A4-9D06-BBF5AD207313}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop  =>.EasyBits Software AS
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WT082409
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.3.1025 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Mozilla Firefox 33.1.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 33.1.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM][64Bits] -- WT082414
O42 - Logiciel: Paint.NET v3.5.11 - (.dotPDN LLC.) [HKLM][64Bits] -- {72EF03F5-0507-4861-9A44-D99FD4C41418}
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT082168
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT082172
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {B67BAFBA-4C9F-48FA-9496-933E3B255044}
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows 7 - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM][64Bits] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
O42 - Logiciel: RufzXP 1.1.2 - (.DL4MM, IV3XYM.) [HKLM][64Bits] -- RufzXP_is1
O42 - Logiciel: Skype(TM) 6.11 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082427
O42 - Logiciel: Speccy - (.Piriform.) [HKLM][64Bits] -- Speccy
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: UltraISO Premium V9.36 - (...) [HKLM][64Bits] -- UltraISO_is1
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player  =>.VideoLAN
O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM][64Bits] -- WT082241
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WT082422
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082246
~ Logic: 73 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\AppDataLow\Software\G DATA]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Chimera Entertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Disc Soft]
[HKCU\Software\ESET]
[HKCU\Software\EasyBits]
[HKCU\Software\EasyBoot Systems]
[HKCU\Software\Foxit Software]
[HKCU\Software\G DATA]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Skype]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Wow6432Node]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Agere]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\ESET]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IM Providers]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\LSI]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Paint.NET]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\WildTangent]
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\ATI]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Apple Computer, Inc.]
[HKLM\Software\Wow6432Node\Apple Inc.]
[HKLM\Software\Wow6432Node\BcmSetup]
[HKLM\Software\Wow6432Node\Caphyon]
[HKLM\Software\Wow6432Node\Chimera Entertainment GmbH]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\DT Soft]
[HKLM\Software\Wow6432Node\Disc Soft]
[HKLM\Software\Wow6432Node\EasyBits]
[HKLM\Software\Wow6432Node\EasyBoot Systems]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\Foxit Software]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\HPQ]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Lake]
[HKLM\Software\Wow6432Node\LightScribe]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\P2G_Upgrade]
[HKLM\Software\Wow6432Node\PDR_Upgrade]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Product_Upgrade]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Swearware]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\Win32 Services]
[HKLM\Software\Wow6432Node\Windows]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Key Software: 281 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/10/2010 - 14:52:36 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 27/05/2010 - 23:40:47 - [] ----D C:\Program Files (x86)\AMD
O43 - CFD: 04/12/2011 - 18:02:58 - [] ----D C:\Program Files (x86)\Apple Software Update  =>.Apple Inc
O43 - CFD: 27/05/2010 - 23:40:17 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 17/11/2014 - 18:10:31 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 27/05/2010 - 23:50:44 - [] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 01/01/2014 - 16:01:11 - [] ----D C:\Program Files (x86)\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 01/01/2014 - 16:37:16 - [] ----D C:\Program Files (x86)\Dr.Kawashima
O43 - CFD: 08/11/2010 - 15:54:44 - [] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 17/11/2014 - 06:30:29 - [0] ----D C:\Program Files (x86)\ESET
O43 - CFD: 30/03/2012 - 21:05:20 - [] ----D C:\Program Files (x86)\FileHippo.com
O43 - CFD: 18/03/2012 - 11:56:59 - [] ----D C:\Program Files (x86)\Foxit Software
O43 - CFD: 10/10/2012 - 09:35:50 - [0] ----D C:\Program Files (x86)\G Data
O43 - CFD: 13/12/2013 - 16:18:13 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 18/12/2010 - 17:28:47 - [] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 24/04/2010 - 20:52:29 - [] ----D C:\Program Files (x86)\Hp
O43 - CFD: 24/04/2010 - 18:00:01 - [] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 18/12/2010 - 17:32:00 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 13/11/2014 - 10:32:57 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 17/07/2014 - 10:47:38 - [] ----D C:\Program Files (x86)\Java
O43 - CFD: 15/11/2014 - 12:58:38 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 15/11/2014 - 12:58:06 - [0] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 21/11/2010 - 14:12:20 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 26/07/2014 - 10:13:00 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 10/10/2012 - 12:32:07 - [] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 08/11/2010 - 16:39:25 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 16/11/2014 - 18:35:15 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 16/11/2014 - 18:35:22 - [] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 06:32:38 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 21/11/2010 - 14:10:14 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 31/10/2010 - 14:38:35 - [] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 23/09/2013 - 11:56:49 - [] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 27/05/2010 - 23:38:02 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 06:32:38 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 21/05/2011 - 20:33:20 - [] ----D C:\Program Files (x86)\RufzXP
O43 - CFD: 04/03/2014 - 10:42:57 - [] R---D C:\Program Files (x86)\Skype
O43 - CFD: 27/05/2010 - 23:38:19 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 10/10/2011 - 17:35:30 - [] ----D C:\Program Files (x86)\UltraISO
O43 - CFD: 14/07/2009 - 05:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 13/07/2014 - 10:49:29 - [] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 10/07/2013 - 15:56:27 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 30/03/2012 - 21:01:48 - [] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 06/03/2011 - 17:08:23 - [] ----D C:\Program Files (x86)\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 15/10/2014 - 10:08:46 - [] ----D C:\Program Files (x86)\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 06:32:38 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 06/03/2011 - 17:08:23 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 06/03/2011 - 17:08:23 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 06/03/2011 - 17:08:23 - [] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 16/11/2014 - 15:16:00 - [] ----D C:\Program Files (x86)\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 28/11/2010 - 14:38:59 - [] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 27/05/2010 - 23:51:20 - [] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 10/10/2011 - 17:35:30 - [] ----D C:\Program Files (x86)\Common Files\EZB Systems
O43 - CFD: 10/10/2012 - 09:35:50 - [] ----D C:\Program Files (x86)\Common Files\G Data
O43 - CFD: 24/04/2010 - 17:25:42 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 16/10/2014 - 12:42:29 - [] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 27/05/2010 - 23:44:10 - [] ----D C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 30/03/2012 - 20:58:04 - [] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 04:20:08 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 27/10/2013 - 15:42:34 - [] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 04:20:08 - [] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 10/11/2011 - 11:49:43 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 24/04/2010 - 17:26:52 - [] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 17/03/2012 - 21:38:59 - [] ----D C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD: 14/04/2013 - 09:49:11 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 28/11/2010 - 14:38:41 - [] ----D C:\ProgramData\Apple
O43 - CFD: 23/09/2013 - 11:56:26 - [] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 28/05/2010 - 00:06:27 - [] ----D C:\ProgramData\ATI
O43 - CFD: 31/10/2010 - 14:37:12 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 02/11/2010 - 18:30:27 - [] ----D C:\ProgramData\CyberLink
O43 - CFD: 01/01/2014 - 16:04:39 - [] ----D C:\ProgramData\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 06/10/2014 - 10:49:46 - [] ----D C:\ProgramData\ESET
O43 - CFD: 31/10/2010 - 14:37:12 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 10/10/2012 - 09:35:20 - [] ----D C:\ProgramData\G Data
O43 - CFD: 18/12/2010 - 15:19:09 - [] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 09/11/2010 - 13:55:44 - [] ----D C:\ProgramData\LightScribe
O43 - CFD: 15/11/2014 - 12:58:10 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 31/10/2010 - 14:37:12 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 26/02/2014 - 11:30:44 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 02/11/2010 - 22:26:04 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 31/10/2010 - 14:37:12 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 04/05/2012 - 17:57:26 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 31/10/2010 - 14:55:55 - [] ----D C:\ProgramData\Norton
O43 - CFD: 27/05/2010 - 23:51:34 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/10/2014 - 12:42:36 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 08/11/2010 - 16:17:55 - [] ----D C:\ProgramData\Recovery
O43 - CFD: 17/11/2014 - 16:43:05 - [] ----D C:\ProgramData\RogueKiller
O43 - CFD: 04/03/2014 - 10:43:01 - [] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 02/11/2010 - 17:35:16 - [] ----D C:\ProgramData\Sun
O43 - CFD: 27/05/2010 - 23:50:10 - [] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 06:08:56 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 08/11/2010 - 15:57:07 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 18/12/2010 - 17:22:20 - [] ----D C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
O43 - CFD: 24/04/2010 - 18:00:29 - [] ----D C:\ProgramData\{DA06AA03-DF24-4ECE-939E-1B0939235C66}
O43 - CFD: 31/10/2010 - 14:51:24 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Adobe
O43 - CFD: 04/12/2011 - 18:10:13 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Apple Computer
O43 - CFD: 31/10/2010 - 14:46:17 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\ATI
O43 - CFD: 28/06/2011 - 17:35:37 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\CyberLink
O43 - CFD: 10/11/2014 - 13:04:06 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 22/06/2013 - 12:42:16 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Foxit Software
O43 - CFD: 19/12/2010 - 11:32:28 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Hewlett-Packard
O43 - CFD: 18/12/2010 - 17:37:01 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\hpqlog
O43 - CFD: 07/11/2010 - 18:17:21 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\HpUpdate
O43 - CFD: 31/10/2010 - 14:44:52 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Identities
O43 - CFD: 31/10/2010 - 14:51:25 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Macromedia
O43 - CFD: 15/11/2014 - 12:58:50 - [0] ----D C:\Users\SYLVAINE\AppData\Roaming\Malwarebytes
O43 - CFD: 28/05/2010 - 09:28:21 - [0] ----D C:\Users\SYLVAINE\AppData\Roaming\Media Center Programs
O43 - CFD: 27/11/2012 - 19:30:50 - [] -S--D C:\Users\SYLVAINE\AppData\Roaming\Microsoft
O43 - CFD: 08/11/2010 - 15:34:28 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Mozilla
O43 - CFD: 16/10/2014 - 12:43:31 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Oracle
O43 - CFD: 03/08/2014 - 09:50:28 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Skype
O43 - CFD: 21/11/2010 - 14:00:49 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Template
O43 - CFD: 13/07/2014 - 10:53:14 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\vlc
O43 - CFD: 08/11/2010 - 15:55:36 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\WildTangent
O43 - CFD: 16/03/2011 - 16:17:15 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Windows Live Writer
O43 - CFD: 17/11/2014 - 21:34:25 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\ZHP  =>.Nicolas Coolman
O43 - CFD: 08/11/2010 - 15:53:49 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\_MDLogs
O43 - CFD: 16/11/2014 - 21:45:54 - [0] ----D C:\Users\SYLVAINE\AppData\Local\Adobe
O43 - CFD: 28/11/2010 - 14:38:45 - [] ----D C:\Users\SYLVAINE\AppData\Local\Apple
O43 - CFD: 31/10/2010 - 14:37:20 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\Application Data
O43 - CFD: 31/10/2010 - 14:46:17 - [] ----D C:\Users\SYLVAINE\AppData\Local\ATI
O43 - CFD: 28/06/2011 - 17:35:32 - [] ----D C:\Users\SYLVAINE\AppData\Local\Cyberlink
O43 - CFD: 02/11/2010 - 16:13:23 - [] ----D C:\Users\SYLVAINE\AppData\Local\Downloaded Installations
O43 - CFD: 09/05/2011 - 13:03:01 - [] ----D C:\Users\SYLVAINE\AppData\Local\ElevatedDiagnostics
O43 - CFD: 16/11/2014 - 18:25:31 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\EmieBrowserModeList
O43 - CFD: 16/11/2014 - 18:25:31 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\EmieSiteList
O43 - CFD: 16/11/2014 - 18:25:31 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\EmieUserList
O43 - CFD: 31/03/2011 - 17:45:46 - [] ----D C:\Users\SYLVAINE\AppData\Local\Google
O43 - CFD: 20/11/2010 - 17:13:51 - [] ----D C:\Users\SYLVAINE\AppData\Local\Hewlett-Packard
O43 - CFD: 31/10/2010 - 14:37:20 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\Historique
O43 - CFD: 10/06/2012 - 16:07:42 - [] ----D C:\Users\SYLVAINE\AppData\Local\Macromedia
O43 - CFD: 27/11/2013 - 10:25:23 - [] ----D C:\Users\SYLVAINE\AppData\Local\Microsoft
O43 - CFD: 02/10/2013 - 12:48:21 - [] ----D C:\Users\SYLVAINE\AppData\Local\Mozilla
O43 - CFD: 11/11/2014 - 18:28:51 - [] ----D C:\Users\SYLVAINE\AppData\Local\Paint.NET
O43 - CFD: 03/02/2013 - 13:55:38 - [] ----D C:\Users\SYLVAINE\AppData\Local\Programs
O43 - CFD: 17/11/2014 - 21:33:27 - [] ----D C:\Users\SYLVAINE\AppData\Local\Temp
O43 - CFD: 31/10/2010 - 14:37:20 - [] -SH-D C:\Users\SYLVAINE\AppData\Local\Temporary Internet Files
O43 - CFD: 02/11/2010 - 22:00:01 - [] ----D C:\Users\SYLVAINE\AppData\Local\VirtualStore
O43 - CFD: 14/06/2012 - 19:35:16 - [] ----D C:\Users\SYLVAINE\AppData\Local\Windows Live
O43 - CFD: 26/12/2010 - 19:05:52 - [] ----D C:\Users\SYLVAINE\AppData\Local\Windows Live Writer
O43 - CFD: 14/07/2009 - 05:54:32 - [] R---D C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 14/08/2014 - 10:41:18 - [] R---D C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 01/01/2014 - 16:37:16 - [] ----D C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Défi Cérébral du Dr. Kawashima
O43 - CFD: 14/07/2009 - 05:49:38 - [] R---D C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 14/08/2014 - 10:41:18 - [] R---D C:\Users\SYLVAINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Program Folder: 149 Scanned in 00mn 00s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A7B22A0542D02AB67A0A0D3107DD53F0] - 04/11/2014 - 14:30:58 ----- . (.Microsoft Corporation - Microsoft Malware Protection Signature Upda.) -- C:\Windows\System32\MpSigStub.exe   [275080]
O44 - LFC:[MD5.6021CF6A11DE9B5FC1BD210B6855C497] - 05/11/2014 - 18:52:22 ---A- . (.Microsoft Corporation - Application Experience Program Inventory Co.) -- C:\Windows\System32\aeinv.dll   [424448]
O44 - LFC:[MD5.9F1FA4F36406693C77CC5779AA7E532D] - 05/11/2014 - 18:56:36 ---A- . (.Microsoft Corporation - Mise à jour des données de compatibilité de.) -- C:\Windows\System32\aepdu.dll   [228864]
O44 - LFC:[MD5.F992AAE3F2DF1D7D2A75B681B0C5280E] - 05/11/2014 - 18:56:54 ---A- . (.Microsoft Corporation - General Telemetry.) -- C:\Windows\System32\generaltel.dll   [304640]
O44 - LFC:[MD5.BD708EBEDB35E474F1A19747154ACC47] - 06/11/2014 - 02:53:19 ---A- . (.Microsoft Corporation - Microsoft SmartScreen Filter.) -- C:\Windows\System32\ieapfltr.dll   [799232]
O44 - LFC:[MD5.56651A76C63DAF2C593F1F767FC8A856] - 06/11/2014 - 03:04:29 ---A- . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll   [1550336]
O44 - LFC:[MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] - 06/11/2014 - 03:17:24 ---A- . (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll   [2365440]
O44 - LFC:[MD5.154B8555A118BCFD95F358390E418B00] - 06/11/2014 - 03:30:30 ---A- . (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll   [14390272]
O44 - LFC:[MD5.5C9D58591D0091630452B04F35527240] - 06/11/2014 - 03:38:25 ---A- . (.Microsoft Corporation - Panneau de configuration Internet.) -- C:\Windows\System32\inetcpl.cpl   [2124288]
O44 - LFC:[MD5.98088A13F65BE35DA3693F264740CEEC] - 06/11/2014 - 03:39:39 ---A- . (.Microsoft Corporation - Microsoft (R) HTML Media DLL.) -- C:\Windows\System32\mshtmlmedia.dll   [1359360]
O44 - LFC:[MD5.1E30BECF0DB35481588FB72C9CF97CA2] - 06/11/2014 - 03:41:26 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\Windows\System32\msfeeds.dll   [800768]
O44 - LFC:[MD5.4E47ABA3C6C5032446A2AF7EFD026037] - 06/11/2014 - 03:41:26 ---A- . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe   [716800]
O44 - LFC:[MD5.7EE5FBD190BF5B27F7977EA6CBF0DCAC] - 06/11/2014 - 04:00:51 ---A- . (.Microsoft Corporation - Microsoft® HTML Editing Component.) -- C:\Windows\System32\mshtmled.dll   [92160]
O44 - LFC:[MD5.EE3592B010E3F69D141323E592C01A1A] - 06/11/2014 - 04:02:05 ---A- . (.Microsoft Corporation - DLL de gestion d'utilisateur local et de co.) -- C:\Windows\System32\msrating.dll   [199680]
O44 - LFC:[MD5.33098C85B789630865CD3F5D22FB0DFC] - 06/11/2014 - 04:07:29 ---A- . (.Microsoft Corporation - JavaScript Performance Collection Agent.) -- C:\Windows\System32\JavaScriptCollectionAgent.dll   [77824]
O44 - LFC:[MD5.C6A719FD0B07B2DD0ADACD07636F4BAD] - 06/11/2014 - 04:20:18 ---A- . (.Microsoft Corporation - Microsoft Spell Checking Facility.) -- C:\Windows\System32\MsSpellCheckingFacility.exe   [968704]
O44 - LFC:[MD5.F208D7FB40FD80EA9F123BABF687359C] - 06/11/2014 - 04:23:57 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\System32\jscript9.dll   [6040064]
O44 - LFC:[MD5.7EC80DB959695D4F927D2D601DA59F35] - 06/11/2014 - 04:29:18 ---A- . (.Microsoft Corporation - Microsoft ® JScript Diagnostics.) -- C:\Windows\System32\jscript9diag.dll   [814080]
O44 - LFC:[MD5.7293701905DF1F40760C851F20DDC9EC] - 06/11/2014 - 04:30:08 ---A- . (.Microsoft Corporation - IE ETW Collector Service.) -- C:\Windows\System32\ieetwcollector.exe   [114688]
O44 - LFC:[MD5.08BCDD6C9E23D00309F359620461DFE8] - 06/11/2014 - 04:30:22 ---A- . (.Microsoft Corporation - Outil d'installation sans assistance d'IE 7.) -- C:\Windows\System32\ieUnatt.exe   [144384]
O44 - LFC:[MD5.69602F6259598A7837CB83D3608FE293] - 06/11/2014 - 04:31:48 ---A- . (.Microsoft Corporation - Moteur de l'interface utilisateur d'Interne.) -- C:\Windows\System32\ieui.dll   [633856]
O44 - LFC:[MD5.26BC4EC95E363DD59171710E22108F15] - 06/11/2014 - 04:35:59 ---A- . (.Microsoft Corporation - Traitement de RunOnce complet avec interfac.) -- C:\Windows\System32\iernonce.dll   [34304]
O44 - LFC:[MD5.31F2A5ECFD2C75F970A3007ACD5627C7] - 06/11/2014 - 04:36:54 ---A- . (.Microsoft Corpor

Utilisateur anonyme · Answer

Re

donc c'est sur le site de france télévisions ou on va voir les émissions car on est au boulot . 

je te laisse donc gérer cela avec l'administrateur de ton boulot !!


on nettoie et tu mets ensuite tu mets ce sujet en résolu
 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



@+

123box · Answer

slt guillaume ,

mille excuses de ma part

oups !!!

erreur de ma part c'est en rentrant du boulot à la maison avec le pc infecté à la maison .

heureusement que j'ai pc sain çà me permets de faire les manipulations ;

donc dans ce cas je fais bien un nettoyage avec delfix , correct  ?

Utilisateur anonyme · Answer

Bonjour

Oui,merci

123box · Answer

bonjour guillaume ,

par contre suite à l'infection j'ai des débits via le WEB sur ma carte bancaire , plainte déposé ,etc

en clair par quoi j'ai été infecté ?

j'ai toujours le problème , donc  je fais quoi ?

merci de ton aide , on a bien réussir à viré la bestiole ?  


donc  voici le résultat :

# DelFix v10.8 - Rapport créé le 18/11/2014 à 13:20:07
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : SYLVAINE - SYLVAINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SYLVAINE\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\SYLVAINE\Desktop\adeshi.exe
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SYLVAINE\Desktop\AdwCleaner.exe
Supprimé : C:\Users\SYLVAINE\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\SYLVAINE\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SYLVAINE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SYLVAINE\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SYLVAINE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\SYLVAINE\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\SYLVAINE\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Utilisateur anonyme · Answer

Bonjour

On reprend


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

123box · Answer

slt guillaume ,

après une journée chaud !!de boulot .

donc résultat ZHDIAG :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141118_k13v6v9r12o12

pour moi rien de flagrant en lisant , mais je pense que tu es nettement plus affuté que moi .

merci encore du temps que tu consacres à chercher .

Utilisateur anonyme · Answer

Re

Rien à signaler.

Quel est le site sur lequel tu rencontres ce souci?

123box · Answer

slt guillaume ,

sur youtube c'est OK !

par contre ici https://www.allodocteurs.fr/emissions/le-magazine-de-la-sante/

çà donne çà , voir là : https://www.cjoint.com/?DKsvGZvarL9

fait à l'instant sur le pc infecté , si j'y vais avec le pc sain c'est OK !
 
elle a  bien un point cette bestiole ...

Utilisateur anonyme · Answer

Bonjour

Lis ceci et procède aux réglages
http://www.macromedia.com/support/documentation/fr/flashplayer/help/settings_manager09.html

@+

123box · Answer

slt guillaume ,

la fenêtre qui apparait lors la lecture ne fonctionne pas aucun des boutons n'est actif 

alors peut tu me dire par quel endroit accéder ?

merci de ton aide

Utilisateur anonyme · Answer

Re

Dans le panneau de configuration
Tu as une icône flash player 

@+

123box · Answer

salut guillaume ,

donc c'est résolu  , plus problème de vidéo la bestiole avait modifié ce paramètre , ce qui aurait du me sauté au yeux car avant que j'ai le temps m'en occupé mon épouse me l'avait signalé depuis 10 jours

je te remercie pour ta patience et ton aide précieuse !!!

pour moi c'est vraiment  un super coup de main !

je voudrais clairement savoir  les pups ne sont pas responsables de mon problèmes , de piratages ? as tu un nom de virus trouvé dans les différents  résultats de scans ?

Utilisateur anonyme · Answer

Re

On finalise

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html 


@+

123box · Answer

slt guillaume ,

le résultat du scanne de DELFIX :


# DelFix v10.8 - Rapport créé le 19/11/2014 à 21:05:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : SYLVAINE - SYLVAINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\SYLVAINE\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #642 [Installed Java 7 Update 71 | 10/16/2014 11:39:17]
Supprimé : RP #643 [Sauvegarde Windows | 10/20/2014 09:21:38]
Supprimé : RP #644 [Windows Update | 10/21/2014 08:43:56]
Supprimé : RP #645 [Sauvegarde Windows | 10/27/2014 09:04:16]
Supprimé : RP #646 [Windows Update | 10/28/2014 08:54:28]
Supprimé : RP #647 [Windows Update | 10/31/2014 09:14:27]
Supprimé : RP #648 [Sauvegarde Windows | 11/03/2014 16:08:13]
Supprimé : RP #649 [Windows Update | 11/05/2014 09:15:28]
Supprimé : RP #650 [Sauvegarde Windows | 11/10/2014 11:23:36]
Supprimé : RP #651 [Windows Update | 11/11/2014 15:43:27]
Supprimé : RP #652 [Windows Update | 11/13/2014 09:14:30]
Supprimé : RP #653 [Sauvegarde Windows | 11/16/2014 18:07:15]
Supprimé : RP #654 [Installed Adobe Flash Player 15 Plugin. | 11/16/2014 20:52:25]
Supprimé : RP #655 [Windows Update | 11/18/2014 10:17:13]
Supprimé : RP #656 [Windows Update | 11/19/2014 10:26:05]

Nouveau point de restauration créé !

########## - EOF - ##########


MERCI par mille à Guillaume , champion l'artiste .

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

Merci

@+

123box · Answer

bonsoir guillaume ,

tu peux me guidé je mets résolu à quel endroit ?

encore merci pour tous

Virus ou pas ?

53 réponses

Discussions similaires

Newsletters