Mes navigateurs plantent et l'ordie devient soudainement lentRésolu/Fermé

Question

Bonjour. Depuis environ deux jours, j'ai un grand problème avec mon PC. Après 5 à 10 minutes de surf sur le net, mes navigateurs plantent soudainement et la machine devient lente. Au commencement je pensais que c'était seulement google chrome vu que ce dernier me disait que Shockwave faisait des siennes, du coup j'ai mis à jour Adobe flash et téléchargez Shockwave, mais les problèmes plantages ont continuer et cette fois çi sans dire que c'est à cause d'un plugin. Alors j'ai supprimer Google Chrome pour utiliser Mozilla firefox. Mais le problème persiste sur ce navigateur aussi. 
Que faire ? Est-ce un virus ? Aidez moi, silvousplait.

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://upload.sosvirus.net/

Si problème utilise un des suivants

http://pjjoint.malekal.com/
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

player007 · Answer

Voici le lien du rapport
http://upload.sosvirus.net/www/?a=d&i=NCiE1P59v5
Lien de téléchargement du rapport: http://upload.sosvirus.net/www/?a=d&i=NCiE1P59v5

Utilisateur anonyme · Answer

Bonjour

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : http://www.sosvirus.net/topic82172.html


2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine

merci

@+

player007 · Answer

Rapport de AdwCleaner :
# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 09:31:07
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Downloads\Programs\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IePluginServices
[#] Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
Dossier Supprimé : C:\ProgramData\c6223fb64983ade1
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local	orch
Dossier Supprimé : C:\Users\HP\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HP\AppData\Local	orch
Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\HP\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\HP\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
Dossier Supprimé : C:\Users\MAMAN\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\MAMAN\AppData\Local	orch
Dossier Supprimé : C:\Users\NOELLA\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\NOELLA\AppData\Local	orch
Dossier Supprimé : C:\Users\NOELLA\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\THARCISSE JUNIOR\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\THARCISSE JUNIOR\AppData\Local	orch
Dossier Supprimé : C:\Users\THARCISSE JUNIOR\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\Extensions\gka2uuay@jcgv-pevx.org
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\Extensions\v2nlm3csob@u-lsuxv.net
Fichier Supprimé : C:\Users\HP\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\HP\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\invalidprefs.js
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Facebook.ScriptHostObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Facebook.ScriptHostObject.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\957db8fe06dbf10
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-493389286
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167393A7-540B-4E38-85C2-124836F6B011}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45564571-A21B-48ED-B584-69752EEE9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C402865-4845-409D-BD6C-FC55DFAC509C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{05E242CB-338E-4A4F-A726-80BAB386D079}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{30195ABF-E343-4827-9EE0-CF88CD0C2457}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5D08AF8C-7CC2-45A4-BBA7-E997C3B21CDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45564571-A21B-48ED-B584-69752EEE9C3D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{45564571-A21B-48ED-B584-69752EEE9C3D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v

[45ncpd2s.default\prefs.js] - Ligne Supprimée : #user_pref("extensions.quick_start.enable_search1", false);
[45ncpd2s.default\prefs.js] - Ligne Supprimée : #user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\ Comodo Dragon v


-\ Opera v25.0.1614.71


*************************

AdwCleaner[R0].txt - [12328 octets] - [28/11/2014 09:26:52]
AdwCleaner[S0].txt - [11904 octets] - [28/11/2014 09:31:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11965 octets] ##########

-------------------------------------
Pour Malwarebyte, j'avais en faite fait deux scan hier, le 1er avait trouvé environ 971 objets infectés et le 2eme scan 6 objets infectés. Je viens de refaire le scan et il n'a rien trouvé. Tout semble clean selon le logiciel.
Remarque : Durant le scan des deux logiciels [Malwarebyte et Adwcleaner] j'avais désinstallé Mozilla & Google chrome afin de le réinstaller plus tard, une fois la menace écartée. Dois-je le faire maintenant ?

Utilisateur anonyme · Answer

Bonjour

poste moi un nouveau rapport ZHPDiag,merci

@+

player007 · Answer

Voilà le nouveau rapport de ZhpDiag :
~ Rapport de ZHPDiag v2014.11.26.167 - Nicolas Coolman  (26/11/2014)
~ Lancé par HP (28/11/2014 11:13:51)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
OPIE: Opera vStable 25.0.1614.71 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 7XYDK
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.3.1025
McAfee Security Scan Plus v3.8.150.1
Windows Defender W7 (Activate)

---\ Logiciels d'optimisation du système

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3028 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 232 GB (49%) free of 466 GB

---\ Mode de connexion au système
~ Computer Name: HP-PC
~ User Name: HP
~ All Users Names: THARCISSE JUNIOR, NOELLA, MAMAN, HP, HomeGroupUser$, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\HP\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\HP\AppData\Roaming\
~ %Desktop% : C:\Users\HP\Desktop\
~ %Favorites% : C:\Users\HP\Favorites\
~ %LocalAppData% : C:\Users\HP\AppData\Local\
~ %StartMenu% : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 232 Go of 466 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 41 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 02:17:24.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 02:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 06:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 02:37:55.) -- C:\Windows\system32\Drivers
tfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 10:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:06:41.) -- C:\Windows\system32\Driversdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/591
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/675
~ Menu demarrer (Programs) : 1/35
~ Hidden Files:  Scanned in 00mn 02s



---\ Processus lancés
[MD5.F89773DFA9B8C95A3AC2AF1E7D99E483] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe   [7229752] [PID.2288]
[MD5.67BF0E50657DE1243D40FE58BB2C54D3] - (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files (x86)\Free Download Manager\fdm.exe   [6950400] [PID.3524]
[MD5.7F2691FD961C9A704DA221745CCE6295] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe   [295512] [PID.3804]
[MD5.3E27C683EFB0CA64190D9FA9AD4C6CD2] - (.Geek Software GmbH - PDF24 Creator.) -- C:\Program Files (x86)\PDF24\pdf24.exe   [162856] [PID.3912]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe   [49208] [PID.3964]
[MD5.D88B2D487439305A2EC308A6796C3044] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe   [152392] [PID.3988]
[MD5.591C6FD1541BAFAEEE82B1F5831C8532] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe   [815280] [PID.3520]
[MD5.566F5A07C950D52ECB5CEBDAE39DDEC0] - (.Internet Download Manager, Tonec Inc. - Broker for reading of IDM settings.) -- C:\Program Files (x86)\Internet Download Manager\idmBroker.exe   [69144] [PID.4328]
[MD5.5BA69DCFDB21AC810A81DBC2A2CDB11E] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe   [3878480] [PID.5284]
[MD5.BD95E822E7A958BBCA842D078426A151] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe   [269848] [PID.5452]
[MD5.0786D45A6F41F075E20A18E2F7285BA0] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe   [164864] [PID.7656]
[MD5.17D0F31B84A09B648A662AD5C06B5600] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8132608] [PID.10040]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [64704] [PID.1484]
[MD5.608D6A90E989C6522F170E5526A64BF4] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [43336] [PID.1512]
[MD5.4CB575D97653FA91FFB02DA3105EB084] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe   [1337752] [PID.1656]
[MD5.6D8A2EE4244630B290A837E79C0F37A1] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe   [1871160] [PID.1704]
[MD5.09D4503CBB6ADB3A54E7C7A75090B728] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe   [968504] [PID.1828]
[MD5.89525CC2DBAD44F7199B9CC188B3F9C5] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe   [39056] [PID.1896]
[MD5.D75C4B4A8FE6D7FD74A7EECDBAEC729F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [326168] [PID.4032]
[MD5.758C2CE427C343F780A205E28555C98D] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2656280] [PID.4684]
~ Processes Running:  Scanned in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\45ncpd2s.default\prefs.js
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (...) -- C:\Users\HP\AppData\Local\Google\Update\1.3.24.15
pGoogleUpdate3.dll (.not file.)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (...) -- C:\Users\HP\AppData\Local\Google\Update\1.3.24.15
pGoogleUpdate3.dll (.not file.)
~ Firefox Browser: 4 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17239 (winblue_gdr.140724-2228)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 18 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File:  Scanned in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealDownloader - RealPlayer Download and Record Plugin.) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IEndlbrowserrecordplugin.dll
O2 - BHO: Free Download Manager [64Bits] - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.FreeDownloadManager.ORG - Pas de description.) -- C:\Program Files (x86)\Free Download Manager\iefdm2.dll
~ BHO: 5 Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [THARCISSE JUNIOR]: .lnk . (...)  -- C:\Users\HP\AppData\Local\Temp\ICReinstall_Vuze_Installer32.exe (.not file.)  =>P2P.Azureus
O4 - GS\Desktop [HP]: .lnk . (...)  -- C:\Users\HP\AppData\Local\Temp\ICReinstall_Vuze_Installer32.exe (.not file.)  =>P2P.Azureus
O4 - GS\Desktop [HP]: AppsHat.lnk . (...)  -- C:\Users\HP\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (.not file.)  =>PUP.CrossRider
~ Global Startup: 3 Scanned in 00mn 07s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe 
O4 - HKLM\..\Run: [MRT] . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\Windows\system32\MRT.exe 
O4 - HKCU\..\Run: [Google Update] C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) 
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe   =>.DT Soft Ltd
O4 - HKCU\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files (x86)\Free Download Manager\fdm.exe 
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [UVS11 Preload] . (.InterVideo Digital Technology Corporation - Ulead VideoStudio.) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio 11\uvPL.exe 
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe   =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe   =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [PDFPrint] . (.Geek Software GmbH - PDF24 Creator.) -- C:\Program Files (x86)\PDF24\pdf24.exe 
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe   =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-747964219-2103012840-1881253643-1000\..\Run: [Google Update] C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) 
O4 - HKUS\S-1-5-21-747964219-2103012840-1881253643-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe   =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-747964219-2103012840-1881253643-1000\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files (x86)\Free Download Manager\fdm.exe 
O4 - HKUS\S-1-5-21-747964219-2103012840-1881253643-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe 
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Winsock: 7 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD350F7B-1365-405E-90B3-CD9783B6F616}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD9BABF-17C0-4E35-9D9A-DB6B2E9A37C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AD350F7B-1365-405E-90B3-CD9783B6F616}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BDD9BABF-17C0-4E35-9D9A-DB6B2E9A37C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AD350F7B-1365-405E-90B3-CD9783B6F616}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BDD9BABF-17C0-4E35-9D9A-DB6B2E9A37C7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - YSLoader.exe.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: RealNetworks Downloader Resolver Service (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Scanned in 00mn 05s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.F79623288F2A357AB20288B5DC4F452A] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe   [267440]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000Core1cf9f82113677f] (...) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000UA1cf7477e1eac449] (...) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.3BD36CC5189DC583AEC2A0EAD96A1994] [APT] [HPCustParticipation HP Deskjet 2510 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Deskjet 2510 series\Bin\HPCustPartic.exe   [4119656]
[MD5.6A32CFB384F0EF5A334A8E7195BED0E4] [APT] [Opera scheduled Autoupdate 1412887042] (.Opera Software.) -- C:\Program Files (x86)\Opera\launcher.exe   [466040]
[MD5.E98D0D64BD25EDCFD3AE0B90514099BA] [APT] [RealDownloaderDownloaderScheduledTaskS-1-5-21-747964219-2103012840-1881253643-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\RealNetworks\RealDownloaderecordingmanager.exe   [233048]
[MD5.D1C8ADF4140E20B9D575A7763F2902AD] [APT] [RealDownloaderRealUpgradeLogonTaskS-1-5-21-747964219-2103012840-1881253643-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\RealNetworks\RealDownloaderealupgrade.exe   [187984]
[MD5.D1C8ADF4140E20B9D575A7763F2902AD] [APT] [RealDownloaderRealUpgradeScheduledTaskS-1-5-21-747964219-2103012840-1881253643-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\RealNetworks\RealDownloaderealupgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-747964219-2103012840-1881253643-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-747964219-2103012840-1881253643-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-747964219-2103012840-1881253643-1002] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-747964219-2103012840-1881253643-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-747964219-2103012840-1881253643-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.B04ABC47319CB3C808A3A5525F2F3F2F] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-747964219-2103012840-1881253643-1002] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe   [187984]
[MD5.00000000000000000000000000000000] [APT] [{2A449758-4659-46D5-B38F-D09B896A30AD}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{97ED9C68-1C2D-48EB-B20D-28318508C3C3}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E3F441A6-C8D5-4109-A94C-10C4F547B350}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.)   [0]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe   [561984]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [1002]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000Core1cf9f82113677f - (...) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000Core1cf9f82113677f.job   [1014]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000Core1cf9f82113677f - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000Core1cf9f82113677f   [1014]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000UA1cf7477e1eac449 - (...) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000UA1cf7477e1eac449.job   [1066]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000UA1cf7477e1eac449 - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-747964219-2103012840-1881253643-1000UA1cf7477e1eac449   [1066]
~ Scheduled Task: 22 Scanned in 00mn 03s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys
O41 - Driver:  (eamonm) . (.ESET - Amon monitor.) - C:\Windows\System32\DRIVERS\eamonm.sys
O41 - Driver:  (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver:  (EpfwLWF) . (.ESET - Epfw NDIS LightWeight Filter.) - C:\Windows\System32\DRIVERS\EpfwLWF.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 75 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 4126791 - (...) [HKLM][64Bits] -- {d1e17d14-cabc-4f6f-9f46-c7ecf813645e}.sdb
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM][64Bits] -- {503F672D-6C84-448A-8F8F-4BC35AC83441}
O42 - Logiciel: AMD AVIVO64 Codecs - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {273BC053-CE40-0655-2CD2-B5580392FE0D}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {7834B25D-C961-E87B-EC46-76B715AF20BC}
O42 - Logiciel: AMD Drag and Drop Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {3E27A4B8-20CE-23FE-C55F-C0A604FF4B4C}
O42 - Logiciel: AMD Media Foundation Decoders - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {71D8DDE3-D7A5-D905-3E43-FDC8EC402DBC}
O42 - Logiciel: ASIO4ALL - (.Michael Tippach.) [HKLM][64Bits] -- ASIO4ALL
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {FE23D063-934D-4829-A0D8-00634CE79B4A}
O42 - Logiciel: Adobe Flash Player 15 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Help Manager - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Help Manager - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AF37176A-78CA-545B-34EF-8B6A21514DD1}
O42 - Logiciel: Adobe Photoshop CS5 - (...) [HKLM][64Bits] -- Adobe Photoshop CS5  =>.Adobe Systems Incorporated
O42 - Logiciel: Adobe Reader XI (11.0.09) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Adobe Shockwave Player 12.1 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {78002155-F025-4070-85B3-7C0453561701}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {B678797F-DF38-4556-8A31-8B818E261868}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}  =>.Apple Inc
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {2ECA81CA-D932-4AD3-AD59-BF5CCF099C83}
O42 - Logiciel: DAEMON Tools Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite  =>.DT Soft Ltd
O42 - Logiciel: Free Download Manager 3.9.3 - (.FreeDownloadManager.ORG.) [HKLM][64Bits] -- Free Download Manager_is1
O42 - Logiciel: HP Deskjet 2510 series Aide - (.Hewlett Packard.) [HKLM][64Bits] -- {4FB20057-24BF-467E-911A-039B73EC2701}
O42 - Logiciel: HP Deskjet 2510 series Setup Guide - (.Hewlett Packard.) [HKLM][64Bits] -- {216C7F38-4BBC-4E9A-8392-C9FA21B54386}
O42 - Logiciel: HP Photo Creations - (.HP.) [HKLM][64Bits] -- HP Photo Creations
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}
O42 - Logiciel: Haali Media Splitter - (...) [HKLM][64Bits] -- HaaliMkx
O42 - Logiciel: HydraVision - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {509C33D6-637E-08C2-9344-32869D55B7F7}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Internet Download Manager - (.Tonec Inc..) [HKLM][64Bits] -- Internet Download Manager
O42 - Logiciel: LAV Filters 0.55.3 - (.Hendrik Leppkes.) [HKLM][64Bits] -- lavfilters_is1
O42 - Logiciel: Logiciel de base du périphérique HP Deskjet 2510 series - (.Hewlett-Packard Co..) [HKLM][64Bits] -- {436B37D7-D584-4725-BA45-A5D98FB199D7}  =>.Hewlett-Packard Co
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.3.1025 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O42 - Logiciel: MotioninJoy Gamepad tool 0.7.1001 - (.www.motioninjoy.com.) [HKLM][64Bits] -- {330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1
O42 - Logiciel: OnLine TV Lite - (.Intech Software Inc..) [HKLM][64Bits] -- OnLine TV Lite
O42 - Logiciel: Opera Stable 25.0.1614.71 - (.Opera Software ASA.) [HKLM][64Bits] -- Opera 25.0.1614.71
O42 - Logiciel: PDF24 Creator 5.7.0 - (.PDF24.org.) [HKLM][64Bits] -- {81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1
O42 - Logiciel: PhotoFiltre Studio X - (...) [HKCU][64Bits] -- PhotoFiltre Studio X
O42 - Logiciel: Pilote vidéo Pinnacle - (.Pinnacle Systems.) [HKLM][64Bits] -- {6DE721A5-5E89-4D74-994C-652BB3C0672E}
O42 - Logiciel: RealDownloader - (.RealNetworks, Inc..) [HKLM][64Bits] -- {EA1FAE0F-2354-4E32-B423-ABAE8E358F91}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM][64Bits] -- RealPlayer 16.0
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM][64Bits] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Rosetta Stone Version 3 - (.Rosetta Stone Ltd..) [HKLM][64Bits] -- {99011A6E-5200-11DE-BDB8-7ACD56D89593}
O42 - Logiciel: SUPER © Version 2008.bld.24 (Jan 18, 2008) - (.eRightSoft.) [HKLM][64Bits] -- SUPER ©
O42 - Logiciel: SpeedAnalysis.com - (.SpeedAnalysis.com.) [HKLM][64Bits] -- SpeedAnalysis.com  =>PUP.SpeedAnalysis
O42 - Logiciel: TP-LINK 150Mbps Wireless N USB Adapter Driver - (.TP-LINK.) [HKLM][64Bits] -- {38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}
O42 - Logiciel: TP-LINK Wireless Configuration Utility - (.TP-LINK.) [HKLM][64Bits] -- {319D91C6-3D44-436C-9F79-36C0D22372DC}
O42 - Logiciel: Ulead VideoStudio 11 - (.InterVideo Digital Technology Corporation.) [HKLM][64Bits] -- InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}
O42 - Logiciel: Video to Video - (.Media Converters.) [HKLM][64Bits] -- {7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1
O42 - Logiciel: WinRAR 4.20 (64-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: ffdshow v1.2.4422 [2012-04-09] - (...) [HKLM][64Bits] -- ffdshow_is1
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {F46AA0F1-E284-4878-A462-5F11B9166C0E}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: Étude pour l'amélioration du produit HP Deskjet 2510 series - (.Hewlett-Packard Co..) [HKLM][64Bits] -- {EDA1DEE3-3039-4B64-B8A8-E8A7D0FB4B36}  =>.Hewlett-Packard Co
~ Logic: 51 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\AMD]
[HKCU\Software\ATI]
[HKCU\Software\AUTORUN]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avid]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\Disc Soft]
[HKCU\Software\DownloadManager]
[HKCU\Software\ESET]
[HKCU\Software\FreeDownloadManager.ORG]
[HKCU\Software\GNU]
[HKCU\Software\GPL Ghostscript]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Image-Line]
[HKCU\Software\Intel]
[HKCU\Software\LAV]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MCAFEE]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\OnLine TV Lite]
[HKCU\Software\Opera Software]
[HKCU\Software\PDFPrint]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SoftVoice]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VOB]
[HKCU\Software\VideoConverter-Media]
[HKCU\Software\Visan]
[HKCU\Software\WebApp]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\ej-technologies]
[HKCU\Software\mozilla]
[HKLM\Software\AMD]
[HKLM\Software\ASIO]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ESET]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Image-Line]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SoftVoice]
[HKLM\Software\Sonic]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node\AMD]
[HKLM\Software\Wow6432Node\ASIO]
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\ATI]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Apple Computer, Inc.]
[HKLM\Software\Wow6432Node\Apple Inc.]
[HKLM\Software\Wow6432Node\AviSynth]
[HKLM\Software\Wow6432Node\CDDB]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Cygnus Solutions]
[HKLM\Software\Wow6432Node\DSPRobotics]
[HKLM\Software\Wow6432Node\Disc Soft]
[HKLM\Software\Wow6432Node\ESET]
[HKLM\Software\Wow6432Node\FreeDownloadManager.ORG]
[HKLM\Software\Wow6432Node\GNU]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\Image-Line]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Macrovision]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\Opera Software]
[HKLM\Software\Wow6432Node\PDFPrint]
[HKLM\Software\Wow6432Node\Pinnacle Systems]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Propellerhead Software]
[HKLM\Software\Wow6432Node\RealNetworks]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\RocketLife]
[HKLM\Software\Wow6432Node\SiteSee]
[HKLM\Software\Wow6432Node\SoftVoice]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TP-LINK]
[HKLM\Software\Wow6432Node\Ulead Systems]
[HKLM\Software\Wow6432Node\Visan]
[HKLM\Software\Wow6432Node\Xing Technology Corp.]
[HKLM\Software\Wow6432Node\ej-technologies]
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node\mozilla]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mcafeeupdater]
~ Key Software: 249 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/10/2014 - 14:01:39 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 27/10/2014 - 13:07:16 - [] ----D C:\Program Files (x86)\Adobe CS6
O43 - CFD: 26/03/2014 - 22:06:47 - [] ----D C:\Program Files (x86)\Adobe Photoshop CS5  =>.Adobe Systems Incorporated
O43 - CFD: 14/01/2009 - 12:11:38 - [] ----D C:\Program Files (x86)\AMD APP
O43 - CFD: 01/04/2013 - 11:24:00 - [] ----D C:\Program Files (x86)\Apple Software Update  =>.Apple Inc
O43 - CFD: 30/08/2014 - 13:59:51 - [] ----D C:\Program Files (x86)\ASIO4ALL v2
O43 - CFD: 14/01/2009 - 12:11:30 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 30/08/2014 - 12:07:33 - [0] ----D C:\Program Files (x86)\Black_Box
O43 - CFD: 01/04/2013 - 11:23:27 - [] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 27/10/2014 - 14:01:31 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 27/07/2013 - 12:31:11 - [] ----D C:\Program Files (x86)\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 26/11/2014 - 16:38:08 - [0] ----D C:\Program Files (x86)\DSPRobotics
O43 - CFD: 20/05/2013 - 10:23:20 - [] ----D C:\Program Files (x86)\eRightSoft
O43 - CFD: 14/04/2013 - 15:31:25 - [] ----D C:\Program Files (x86)\ffdshow
O43 - CFD: 23/11/2013 - 16:28:22 - [] ----D C:\Program Files (x86)\Free Download Manager
O43 - CFD: 27/11/2014 - 15:41:18 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 06/04/2013 - 23:15:52 - [] ----D C:\Program Files (x86)\Haali
O43 - CFD: 10/10/2013 - 16:11:36 - [] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 10/10/2013 - 16:11:26 - [] ----D C:\Program Files (x86)\HP
O43 - CFD: 10/10/2013 - 16:11:33 - [] ----D C:\Program Files (x86)\HP Photo Creations
O43 - CFD: 15/09/2014 - 15:38:54 - [] ----D C:\Program Files (x86)\Idm
O43 - CFD: 30/08/2014 - 13:57:16 - [] ----D C:\Program Files (x86)\Image-Line
O43 - CFD: 01/10/2013 - 19:05:30 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 07/11/2012 - 05:54:24 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 27/09/2014 - 20:29:20 - [] ----D C:\Program Files (x86)\Internet Download Manager
O43 - CFD: 12/11/2014 - 13:47:35 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 22/09/2014 - 22:26:58 - [] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 27/11/2014 - 23:31:12 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 14/01/2009 - 12:01:13 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 16/03/2013 - 11:05:39 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 16/03/2013 - 11:02:30 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 16/03/2013 - 15:33:07 - [] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 16/03/2013 - 11:05:15 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 28/11/2014 - 01:10:08 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 16/03/2013 - 11:05:44 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 29/03/2014 - 13:37:57 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 14/04/2013 - 15:17:10 - [] ----D C:\Program Files (x86)\OnLine TV Lite
O43 - CFD: 18/11/2014 - 14:11:05 - [] ----D C:\Program Files (x86)\Opera
O43 - CFD: 05/10/2013 - 09:18:56 - [] ----D C:\Program Files (x86)\PDF24
O43 - CFD: 06/04/2013 - 17:58:50 - [] ----D C:\Program Files (x86)\PhotoFiltre Studio X
O43 - CFD: 31/08/2014 - 12:30:30 - [] ----D C:\Program Files (x86)\Pinnacle
O43 - CFD: 06/04/2013 - 17:57:36 - [] ----D C:\Program Files (x86)\Real
O43 - CFD: 06/04/2013 - 17:57:40 - [] ----D C:\Program Files (x86)\RealNetworks
O43 - CFD: 14/07/2009 - 05:32:38 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 27/07/2013 - 12:34:59 - [] ----D C:\Program Files (x86)\Rosetta Stone
O43 - CFD: 01/10/2013 - 19:05:30 - [] ----D C:\Program Files (x86)\TP-LINK
O43 - CFD: 23/03/2013 - 23:21:06 - [] ----D C:\Program Files (x86)\Ulead Systems
O43 - CFD: 14/07/2009 - 04:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 11/02/2014 - 21:03:18 - [] ----D C:\Program Files (x86)\Video to Video
O43 - CFD: 06/04/2013 - 23:19:48 - [0] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 10/07/2013 - 07:57:16 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 16/03/2013 - 21:01:17 - [] ----D C:\Program Files (x86)\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 23/03/2013 - 23:21:33 - [] ----D C:\Program Files (x86)\Windows Media Components
O43 - CFD: 15/10/2014 - 07:54:23 - [] ----D C:\Program Files (x86)\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 05:32:38 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 16/03/2013 - 21:01:17 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 16/03/2013 - 21:01:17 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 16/03/2013 - 21:01:17 - [] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 28/11/2014 - 00:02:30 - [] ----D C:\Program Files (x86)\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 27/10/2014 - 17:28:38 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 27/10/2014 - 14:01:31 - [] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 09/10/2014 - 20:42:36 - [] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 14/01/2009 - 12:11:31 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 14/05/2014 - 23:47:18 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 23/03/2013 - 23:21:51 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 07/11/2012 - 05:54:25 - [] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 27/07/2013 - 12:35:09 - [] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 24/03/2013 - 07:20:37 - [] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 28/03/2014 - 16:51:48 - [] ----D C:\Program Files (x86)\Common Files\Pinnacle
O43 - CFD: 07/11/2012 - 05:53:13 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 30/08/2014 - 13:57:40 - [] ----D C:\Program Files (x86)\Common Files\Propellerhead Software
O43 - CFD: 14/07/2009 - 03:20:08 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 03:20:08 - [] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 20/03/2014 - 20:12:18 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 17/03/2013 - 13:17:24 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 23/03/2013 - 23:21:32 - [] ----D C:\Program Files (x86)\Common Files\Ulead Systems
O43 - CFD: 06/04/2013 - 17:57:34 - [] ----D C:\Program Files (x86)\Common Files\xing shared
O43 - CFD: 22/09/2014 - 22:26:59 - [] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 27/10/2014 - 17:28:07 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 22/09/2014 - 22:22:41 - [] ----D C:\ProgramData\Apple
O43 - CFD: 01/04/2013 - 11:26:06 - [] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 14/01/2009 - 12:15:08 - [] ----D C:\ProgramData\ATI
O43 - CFD: 07/11/2012 - 05:50:22 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 27/07/2013 - 12:36:08 - [] ----D C:\ProgramData\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 20/03/2014 - 20:15:09 - [] ----D C:\ProgramData\ESET
O43 - CFD: 07/11/2012 - 05:50:22 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 27/07/2013 - 12:35:33 - [] ----D C:\ProgramData\FLEXnet
O43 - CFD: 07/03/2014 - 09:45:02 - [] ----D C:\ProgramData\Free Download Manager
O43 - CFD: 10/10/2013 - 16:10:17 - [] ----D C:\ProgramData\HP
O43 - CFD: 10/10/2013 - 16:11:32 - [] ----D C:\ProgramData\HP Photo Creations
O43 - CFD: 15/09/2014 - 15:12:11 - [0] ----D C:\ProgramData\IDM
O43 - CFD: 27/11/2014 - 23:31:08 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 16/08/2013 - 07:24:34 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 05/06/2014 - 09:20:13 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 07/11/2012 - 05:50:22 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 20/05/2014 - 22:09:52 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/11/2014 - 13:12:52 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 07/11/2012 - 05:50:22 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 14/04/2013 - 14:45:41 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 19/11/2013 - 22:45:59 - [] ----D C:\ProgramData\Norton
O43 - CFD: 16/03/2013 - 11:17:15 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 31/08/2014 - 12:30:30 - [] ----D C:\ProgramData\Pinnacle
O43 - CFD: 16/06/2013 - 11:07:27 - [] ----D C:\ProgramData\Real
O43 - CFD: 06/04/2013 - 17:57:38 - [] ----D C:\ProgramData\RealNetworks
O43 - CFD: 02/10/2013 - 10:54:56 - [] ----D C:\ProgramData\Rosetta Stone
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 27/07/2013 - 22:21:49 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 05:08:56 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 09/10/2014 - 20:25:33 - [] ----D C:\ProgramData\Thunder Network
O43 - CFD: 01/10/2013 - 19:05:20 - [] ----D C:\ProgramData\TP-LINK
O43 - CFD: 23/03/2013 - 23:25:13 - [] ----D C:\ProgramData\Ulead Systems
O43 - CFD: 10/10/2013 - 16:11:32 - [] ----D C:\ProgramData\Visan
O43 - CFD: 18/10/2013 - 08:42:07 - [] ----D C:\ProgramData\WindSolutions
O43 - CFD: 09/10/2014 - 20:25:35 - [] ----D C:\ProgramData\Xunlei
O43 - CFD: 15/09/2014 - 15:31:03 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 16/03/2013 - 21:09:03 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 26/03/2014 - 22:06:49 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5  =>.Adobe Systems Incorporated
O43 - CFD: 14/01/2009 - 12:11:17 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
O43 - CFD: 27/07/2013 - 12:32:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 20/03/2014 - 20:15:09 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
O43 - CFD: 14/04/2013 - 15:31:25 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
O43 - CFD: 23/11/2013 - 16:28:22 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
O43 - CFD: 14/07/2009 - 15:35:46 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 06/04/2013 - 23:16:05 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
O43 - CFD: 10/10/2013 - 16:11:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
O43 - CFD: 09/10/2014 - 20:43:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
O43 - CFD: 27/09/2014 - 20:29:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
O43 - CFD: 22/09/2014 - 22:27:02 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
O43 - CFD: 11/02/2014 - 21:03:48 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAV Filters
O43 - CFD: 14/07/2009 - 04:57:09 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 27/11/2014 - 23:31:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 05/06/2014 - 09:20:22 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 13/09/2013 - 23:16:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O43 - CFD: 13/08/2014 - 17:05:01 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
O43 - CFD: 14/04/2013 - 15:17:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OnLine TV Lite
O43 - CFD: 05/10/2013 - 09:17:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
O43 - CFD: 06/04/2013

Utilisateur anonyme · Answer

Re

le rapport est incomplet.
Pour transmettre le rapport clique sur ce lien : 

 
http://upload.sosvirus.net/


Si problème utilise un des suivants


 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://upload.sosvirus.net/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 

@+

player007 · Answer

Ok. C'est fait.
http://upload.sosvirus.net/www/?a=d&i=dUL6baBhAB 
Lien de téléchargement :http://upload.sosvirus.net/www/?a=d&i=dUL6baBhAB

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
O4 - GS\Desktop [HP]: AppsHat.lnk . (...)  -- C:\Users\HP\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (.not file.)  
O42 - Logiciel: SpeedAnalysis.com - (.SpeedAnalysis.com.) [HKLM][64Bits] -- SpeedAnalysis.com  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpeedAnalysis.com]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]   
[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}]   
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}]   
C:\Users\HP\AppData\Local\Temp\uninst1.exe   
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 05/06/2014 - 09:20:13 - [] ----D C:\ProgramData\McAfee Security Scan
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

player007 · Answer

Voilà. c'est fait.
http://upload.sosvirus.net/www/?a=d&i=i1VRBybSDO
lien de téléchargement : http://upload.sosvirus.net/www/?a=d&i=i1VRBybSDO

Utilisateur anonyme · Answer

Re

après redémarrage et toutes les manipulations;
as tu noté une amélioration?

player007 · Answer

Oui, il ya une amélioration. Je suis sur l'ordie depuis presque 1 heure de temps et tout semble bien aller. J'ai réinstallé Mozilla et il ne s'est pas planté depuis. Un grand merci à vous pour m'avoir aidé.
Je vous tiendrais au courant s'il y a un changement entre temps. (y)

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise.

1) Vide la quarantaine de Malwaresbytes

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410

@+

player007 · Answer

Salut...J'ai vidé la quarantaine de Malwyre. Cependant j'essai de télécharger Delfix, mais ça ne marche pas. T'as pas un autre lien silteplait ?

Utilisateur anonyme · Answer

Bonjour

Voilà:https://toolslib.net/downloads/viewdownload/2-delfix/

@+

player007 · Answer

Voilà ! C'est fait. Les outils de désinfection ont été supprimés. Est-ce à présent finit ?

Utilisateur anonyme · Answer

je peux voir ce rapport,merci

player007 · Answer

# DelFix v10.8 - Rapport créé le 02/12/2014 à 15:13:55
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : HP - HP-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\HP\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\HP\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\HP\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\HP\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\HP\Desktop\ZHPDiag.txt
Supprimé : C:\Users\HP\Desktop\ZHPFix.lnk
Supprimé : C:\Users\HP\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Utilisateur anonyme · Answer

Tu peux donc mettre ce sujet en résolu

@+

Mes navigateurs plantent et l'ordie devient soudainement lent

19 réponses

Discussions similaires

Newsletters