Virus Lightspark player ProRésolu/Fermé

Question

Bonjour à tous
J'ai besoin d'un petit coup de main SVP.
J'ai un problème sur mon ordinateur de bureau celui-ci fonctionne sous Windows 7.
Lorsque je navigue j'ai un spyware qui vient régulièrement me casser les pieds :Lightspark Player Pro . J'ai essayé de le supprimer avec : Avast Free Antivirus - Avec Spybot - avec ADW Cleaner - Avec CCCleaner. Toujours présent malheureusement.
Je ne sais plus quoi faire. Aidez-moi SVP.
Je vous remercie de votre aide et de vos solutions qui me seront précieuses.
dans l'attente de vous lire.
Cordialement¨
Papatango47

ArnaudLy6 · Answer

Salut,

Il me faudrait le rapport AdwCleaner, pour le trouver, va dans le disque C:, puis dans AdwCleaner et le rapport devrait de nommer AdwCleaner[S0]

papatango47 · Answer

Salut Arnaud
J'ai téléchargé le nouveau malwarebytes, fait une analyse, mis an quarantaine et copier ce que tu trouves dessous.
Est-ce que c'est suffisant pour toi ?
Merci encore
papatango47

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/04/2014
Heure de l'examen: 19:17:29
Fichier journal: Examen Malwarebytes 23.04.2104.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.23.06
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Allain

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283337
Temps écoulé: 8 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 12
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [f2d0bb72c3b816208ea65af42ad8b14f], 
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\suprasavings, Mis en quarantaine, [ccf63cf147340b2bfab42b48c939a060], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\21636, Mis en quarantaine, [6b57cb62e09bdf57293a3144857d1be5], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.7, Mis en quarantaine, [9a2836f7b4c7280e7b900d680bf7a65a], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511421146}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511421146}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544424446}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555425546}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566426646}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555425546}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566426646}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544424446}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 8
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDzztDzz0Fzz0Dzz0FtAtDtN0D0Tzu0SzztAzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyByB0F0AyEzzyBtBtGzzzy0ByDtGtByE0BtCtGtC0CyByDtGyEyCyE0AyCyCyEzzyByE0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0AyEtAtA0BtAtDtGyDyC0BtCtGyBtA0E0DtG0E0EyE0BtGtC0CyDzyzyyD0ByCyEtCyE0B2Q&cr=593140356&ir= Bon: (http://www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDzztDzz0Fzz0Dzz0FtAtDtN0D0Tzu0SzztAzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyByB0F0AyEzzyBtBtGzzzy0ByDtGtByE0BtCtGtC0CyByDtGyEyCyE0AyCyCyEzzyByE0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0AyEtAtA0BtAtDtGyDyC0BtCtGyBtA0E0DtG0E0EyE0BtGtC0CyDzyzyyD0ByCyEtCyE0B2Q&cr=593140356&ir=),Remplacé[d3ef032a6912a393cc8b41ebdc28e818]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[6c56da53ec8fd6605a94171543c1d927]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[576b9499cbb050e6540b42ea25df8080]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[3a8848e5bbc0c96da0bd72baa26222de]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[a220151825561422e876be6ec93bd12f]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[09b9d25b83f88caa372968c4a55fc53b]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2e94ff2e9dde56e0e77a6cc0ca3ac937]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[4e7464c90f6cd066c13643df21e34db3]

Dossiers: 0
(No malicious items detected)

Fichiers: 3
PUP.Optional.Firseria, C:\Users\Allain\Downloads\Malwarebytes Anti-Malware.exe, Mis en quarantaine, [71518ba22f4cbf773c307ef2758c4eb2], 
PUP.Optional.Firseria, C:\Users\Allain\Downloads\AdwCleaner.exe, Mis en quarantaine, [dae84edf1d5e7abcda92b2bef30e08f8], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Mis en quarantaine, [e7dba786df9c60d6769016665ea42bd5], 

Secteurs physiques: 0
(No malicious items detected)

papatango47 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/04/2014
Heure de l'examen: 19:17:29
Fichier journal: Examen Malwarebytes 23.04.2104.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.23.06
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Allain

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283337
Temps écoulé: 8 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 12
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [f2d0bb72c3b816208ea65af42ad8b14f], 
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\suprasavings, Mis en quarantaine, [ccf63cf147340b2bfab42b48c939a060], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\21636, Mis en quarantaine, [6b57cb62e09bdf57293a3144857d1be5], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.7, Mis en quarantaine, [9a2836f7b4c7280e7b900d680bf7a65a], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511421146}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511421146}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544424446}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555425546}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566426646}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555425546}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566426646}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 
PUP.Optional.CrossRider.M, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544424446}, Mis en quarantaine, [536f1815dd9e9f974b77f23d9074b14f], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 8
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDzztDzz0Fzz0Dzz0FtAtDtN0D0Tzu0SzztAzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyByB0F0AyEzzyBtBtGzzzy0ByDtGtByE0BtCtGtC0CyByDtGyEyCyE0AyCyCyEzzyByE0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0AyEtAtA0BtAtDtGyDyC0BtCtGyBtA0E0DtG0E0EyE0BtGtC0CyDzyzyyD0ByCyEtCyE0B2Q&cr=593140356&ir= Bon: (http://www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDzztDzz0Fzz0Dzz0FtAtDtN0D0Tzu0SzztAzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyByB0F0AyEzzyBtBtGzzzy0ByDtGtByE0BtCtGtC0CyByDtGyEyCyE0AyCyCyEzzyByE0F0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0AyEtAtA0BtAtDtGyDyC0BtCtGyBtA0E0DtG0E0EyE0BtGtC0CyDzyzyyD0ByCyEtCyE0B2Q&cr=593140356&ir=),Remplacé[d3ef032a6912a393cc8b41ebdc28e818]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[6c56da53ec8fd6605a94171543c1d927]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[576b9499cbb050e6540b42ea25df8080]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[3a8848e5bbc0c96da0bd72baa26222de]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[a220151825561422e876be6ec93bd12f]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[09b9d25b83f88caa372968c4a55fc53b]
PUP.Optional.Snapdo, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2e94ff2e9dde56e0e77a6cc0ca3ac937]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-4045071537-1346489194-1003516197-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[4e7464c90f6cd066c13643df21e34db3]

Dossiers: 0
(No malicious items detected)

Fichiers: 3
PUP.Optional.Firseria, C:\Users\Allain\Downloads\Malwarebytes Anti-Malware.exe, Mis en quarantaine, [71518ba22f4cbf773c307ef2758c4eb2], 
PUP.Optional.Firseria, C:\Users\Allain\Downloads\AdwCleaner.exe, Mis en quarantaine, [dae84edf1d5e7abcda92b2bef30e08f8], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Mis en quarantaine, [e7dba786df9c60d6769016665ea42bd5], 

Secteurs physiques: 0
(No malicious items detected)

papatango47 · Answer

Je t'ai fait un copier-coller, peut-être ly y avait mieux à faire ?
je suis désolé.
Merci Arnaud
Cordialement
Papatango47
~ Rapport de ZHPDiag v2014.4.23.42 - Nicolas Coolman  (23/04/2014)
~ Lancé par Allain (23/04/2014 20:59:52)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16659
GCIE: Google Chrome v34.0.1847.116

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : CQDM2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 2.0.1.1004
Spybot - Search & Destroy v2.2.25
Windows Defender W7

---\ Logiciels d'optimisation du système
CCleaner v4.12  =>.Piriform Ltd

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3959 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 762 GB (81%) free of 931 GB

---\ Mode de connexion au système
~ Computer Name: ALLAIN
~ User Name: Allain
~ All Users Names: UpdatusUser, HomeGroupUser$, Allain, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Allain\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Allain\AppData\Roaming\
~ %Desktop% : C:\Users\Allain\Desktop\
~ %Favorites% : C:\Users\Allain\Favorites\
~ %LocalAppData% : C:\Users\Allain\AppData\Local\
~ %StartMenu% : C:\Users\Allain\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 762 Go of 931 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 42 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers
tfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1336
~ Mes musiques (My Musics) : 1/1426
~ Mes Videos (My Videos) : 2/7
~ Mes Favoris (My Favorites) : 1/102
~ Mes Documents (My Documents) : 2/15152
~ Mon Bureau (My Desktop) : 1/63
~ Menu demarrer (Programs) : 1/2
~ Hidden Files:  Scanned in 00mn 05s



---\ Processus lancés
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe   [6963512] [PID.2516]
[MD5.FA18468460906465C6A181904F5B706B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe   [3774312] [PID.3080]
[MD5.771A5E7CF4C19F3DE5D36B19284F1FC6] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe   [367168] [PID.5172]
[MD5.5C543230B376A57A8690C7119423F146] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe   [264768] [PID.6068]
[MD5.D998FA33E11467D43A9BB7E9D3BAD124] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7867392] [PID.9056]
[MD5.A9D26626BEADF5A0641BF6B5095EF309] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe   [414496] [PID.988]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [50344] [PID.1312]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65432] [PID.1960]
[MD5.BC8A3EC1BAE3D18256C09DDE1082D0F3] - (.Samsung - AllShareFrameworkDMS.) -- C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe   [755080] [PID.2016]
[MD5.72551A9AE5F68905DFC3CBA0D5242566] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe   [1390720] [PID.2036]
[MD5.6B669A00A431FF6CDCE67458933F5F0F] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe   [1764992] [PID.1456]
[MD5.E38775922D4A4C05B5D96733AB4CE169] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [268824] [PID.1536]
[MD5.0E08BDD7326E657D59DB40BAD23D8169] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe   [1809720] [PID.2084]
[MD5.A8E7F3DB083EB0839DFC1C763CDD2594] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe   [857912] [PID.2284]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe   [322120] [PID.2336]
[MD5.78073F606AE3B24F6C1F555759AA8511] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe   [877864] [PID.2504]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\SysWOW64\IoctlSvc.exe   [81920] [PID.2668]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe   [76888] [PID.2696]
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe   [3921880] [PID.2888]
[MD5.E849218177EC8F7541EC3FAA693EE21A] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe   [4971840] [PID.828]
[MD5.7493EA4DE41348F7D3EDBF9DB298F56A] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe   [13336] [PID.3804]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe   [1042272] [PID.3732]
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe   [171416] [PID.3532]
[MD5.AA130938A27BB80A8B6438EF83232275] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe   [1364256] [PID.3480]
[MD5.328100AF2EFD951EAB657384EC361B6F] - (.Samsung Electronics Co., Ltd. - Samsung AllShare Service.) -- C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe   [25504] [PID.5812]
[MD5.02C298382359653BEC4C737C2AB7F9C5] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2320920] [PID.4220]
~ Processes Running:  Scanned in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Allain\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] GoogleÂ Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Désactivé)
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Click to Call v.7.2.15747.10003, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÂ Wallet v.0.0.6.1 (Activé)

---\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Allain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\Allain\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda [GoogleÂ Wallet]
~ Google Lines Browser: 14 Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_199.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_45] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32
pdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_45 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30214.0
pctrl.dll
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files (x86)\Lightspark 0.5.3-git
plightsparkplugin.dll (.not file.)
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 5.1.5.17733.) -- C:\Users\Allain\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O1DPlugin] - (.Google - Version 5.1.5.17733.) -- C:\Users\Allain\AppData\Roaming\Mozilla\plugins
po1d.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.44.29.) -- C:\Users\Allain\AppData\Roaming\Mozilla\plugins
pgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Allain\AppData\Local\Google\Update\1.3.22.5
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Allain\AppData\Local\Google\Update\1.3.22.5
pGoogleUpdate3.dll
~ Firefox Browser: 12 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com  =>Hijacker.Qone8
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com  =>Hijacker.Qone8
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com  =>Hijacker.Qone8
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com  =>Hijacker.Qone8
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16428 (winblue_gdr.131013-1700)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 21 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880   =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 16870



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Bitdefender Wallet [64Bits] - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
O2 - BHO: Amazon 1Button App for IE [64Bits] - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion au compte Microsoft [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  =>Toolbar.Google
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Bitdefender Wallet  [64Bits] - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
~ BHO: 15 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll  =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1C491116-C175-45E1-A570-6FB14FEA8B7B} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: avast! Free Antivirus.lnk . (.AVAST Software - avast! Antivirus.)  -- C:\Program Files\AVAST Software\Avast\avastui.exe 
O4 - GS\Desktop [Public]: CCleaner.lnk . (.Piriform Ltd - CCleaner.)  -- C:\Program Files\CCleaner\CCleaner64.exe   =>.Piriform Ltd
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.)  -- C:\Program Files (x86)\eMule\emule.exe   =>P2P.eMule
O4 - GS\Desktop [Public]: Express Burn.lnk . (.NCH Software - Express Burn.)  -- C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe 
O4 - GS\Desktop [Public]: Glary Utilities 4.lnk . (.Glarysoft Ltd - Glary Utilities 4.)  -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe 
O4 - GS\Desktop [Public]: Google Earth.lnk . (.Google - Google Earth.)  -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe   =>.Google Inc
O4 - GS\Desktop [Public]: Jouer à SCRABBLE® Interactif EDITION 2007.lnk . (.Ubi Soft Entertainment - SCRABBLE® Interactif EDITION 2007.)  -- C:\Program Files (x86)\UBISOFT\SCRABBLE® Interactif EDITION 2007\Scrabble2007.exe 
O4 - GS\Desktop [Public]: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.)  -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 
O4 - GS\Desktop [Public]: Paint.NET.lnk . (...)  -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\Desktop [Public]: PhotoStage - Producteur de diaporamas.lnk . (.NCH Software - PhotoStage - Producteur de diaporamas.)  -- C:\Program Files (x86)\NCH Software\PhotoStage\photostage.exe 
O4 - GS\Desktop [Public]: Picasa 3.lnk . (.Google Inc. - Picasa.)  -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe 
O4 - GS\Desktop [Public]: Skype.lnk . (...)  -- C:\Windows\Installer\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}\SkypeIcon.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.)  -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe 
O4 - GS\Desktop [Public]: VideoPad - Logiciel de montage vidéo.lnk . (.NCH Software - VideoPad - Logiciel de montage vidéo.)  -- C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe 
O4 - GS\Desktop [Public]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.)  -- C:\Games\World_of_Warplanes\WoWpLauncher.exe 
O4 - GS\Program [Public]: Adobe Download Assistant.lnk . (...)  -- C:\Program Files (x86)\Adobe Download Assistant\Adobe Download Assistant.exe
O4 - GS\Program [Public]: Adobe Help.lnk . (...)  -- C:\Program Files (x86)\Adobe\Adobe Help\Adobe Help.exe
O4 - GS\Program [Public]: Adobe Illustrator CS.lnk . (.Adobe Systems, Inc. - Adobe Illustrator.)  -- C:\Program Files (x86)\Adobe\Illustrator CS\Support Files\Contents\Windows\Illustrator.exe   =>.Adobe Systems Incorporated
O4 - GS\Program [Public]: Adobe Reader XI.lnk . (...)  -- C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico 
O4 - GS\Program [Public]: Apple Software Update.lnk . (...)  -- C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe  =>.Apple Inc
O4 - GS\Program [Public]: Conseiller de mise à niveau vers Windows 7.lnk . (.Microsoft Corporation - Windows 7 Upgrade Advisor.)  -- C:\Program Files (x86)\Microsoft Windows 7 Upgrade Advisor\WindowsUpgradeAdvisor.exe 
O4 - GS\Program [Public]: Express Burn.lnk . (.NCH Software - Express Burn.)  -- C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe 
O4 - GS\Program [Public]: Game Manager.lnk . (...)  -- C:\Program Files (x86)\bfgclient\bfgclient.exe
O4 - GS\Program [Public]: Glary Utilities 4.lnk . (.Glarysoft Ltd - Glary Utilities 4.)  -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe 
O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.)  -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe 
O4 - GS\Program [Public]: Inkscape.lnk . (.inkscape.org - Inkscape.)  -- C:\Program Files (x86)\Inkscape\inkscape.exe 
O4 - GS\Program [Public]: Media Center.lnk . (.Microsoft Corporation - Windows Media Center.)  -- C:\Windows\ehome\ehshell.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: Memory-Map Navigator.lnk . (...)  -- C:\Windows\Installer\{94F756A3-32CB-483A-8174-400C0A3124A1}\Icon3F0D6CE1.exe
O4 - GS\Program [Public]: More Great Games.lnk - Clé orpheline
O4 - GS\Program [Public]: Movie Maker.lnk . (.Microsoft Corporation - Movie Maker.)  -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: Paint.NET.lnk . (...)  -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\Program [Public]: Photo Gallery.lnk . (.Microsoft Corporation - Photo Gallery.)  -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: PhotoStage - Producteur de diaporamas.lnk . (.NCH Software - PhotoStage - Producteur de diaporamas.)  -- C:\Program Files (x86)\NCH Software\PhotoStage\photostage.exe 
O4 - GS\Program [Public]: Sidebar.lnk . (.Microsoft Corporation - Gadgets du Bureau Windows.)  -- C:\Program Files (x86)\Windows Sidebar\sidebar.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.)  -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe 
O4 - GS\Program [Public]: TeamViewer 9.lnk . (.TeamViewer GmbH - TeamViewer 9.)  -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 
O4 - GS\Program [Public]: VideoPad - Logiciel de montage vidéo.lnk . (.NCH Software - VideoPad - Logiciel de montage vidéo.)  -- C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe 
O4 - GS\Program [Public]: Windows Anytime Upgrade.lnk . (.Microsoft Corporation - Interface utilisateur de Mise à niveau expr.)  -- C:\Windows\system32\WindowsAnytimeUpgradeUI.exe 
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...)  -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
O4 - GS\Program [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.)  -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: Windows Live Messenger.lnk . (.Microsoft Corporation - Windows Live Messenger.)  -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - GS\Program [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe   =>.Microsoft Corporation
O4 - GS\Program [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.)  -- C:\Windows\system32\xpsrchvw.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.)  -- C:\Windows\system32\calc.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: displayswitch.lnk . (.Microsoft Corporation - Afficher le commutateur.)  -- C:\Windows\system32\displayswitch.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Math Input Panel.lnk . (.Microsoft Corporation - Accessoire du panneau de saisie mathématiqu.)  -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Mobility Center.lnk . (.Microsoft Corporation - Centre de mobilité Windows.)  -- C:\Windows\system32\mblctr.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.)  -- C:\Windows\system32\mspaint.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.)  -- C:\Windows\system32\mstsc.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.)  -- C:\Windows\system32\SnippingTool.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.)  -- C:\Windows\system32\SoundRecorder.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.)  -- C:\Windows\system32\StikyNot.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sync Center.lnk . (.Microsoft Corporation - Microsoft Sync Center.)  -- C:\Windows\System32\mobsync.exe   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Welcome Center.lnk . (.Microsoft Corporation - Mise en route.)  -- C:\Windows\system32\OobeFldr.dll   =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.)  -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.)  -- C:\Windows\system32\charmap.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: dfrgui.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.)  -- C:\Windows\system32\dfrgui.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Disk Cleanup.lnk . (.Microsoft Corporation - Gestionnaire de nettoyage de disque pour Wi.)  -- C:\Windows\system32\cleanmgr.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Resource Monitor.lnk . (.Microsoft Corporation - Moniteur de ressources et de performances.)  -- C:\Windows\system32\perfmon.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Information.lnk . (.Microsoft Corporation - Informations système.)  -- C:\Windows\system32\msinfo32.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Restore.lnk . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.)  -- C:\Windows\system32strui.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...)  -- C:\Windows\system32	askschd.msc
O4 - GS\SystemTools [Public]: Windows Easy Transfer Reports.lnk . (.Microsoft Corporation - Application post-migration de transfert de.)  -- C:\Windows\system32\migwiz\postmig.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Windows Easy Transfer.lnk . (.Microsoft Corporation - Application Transfert de fichiers et paramè.)  -- C:\Windows\system32\migwiz\migwiz.exe   =>.Microsoft Corporation
O4 - GS\Accessories [UpdatusUser]: Command Prompt.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.)  -- C:\Windows\system32\cmd.exe   =>.Microsoft Corporation
O4 - GS\Accessories [UpdatusUser]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.)  -- C:\Windows\system32
otepad.exe   =>.Microsoft Corporation
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GS\Accessories [UpdatusUser]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.)  -- C:\Windows\explorer.exe   =>.Microsoft Corporation
O4 - GS\SystemTools [UpdatusUser]: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe   =>.Microsoft Corporation
O4 - GS\Desktop [UpdatusUser]: AlerteGPS G320.lnk . (...)  -- C:\Program Files (x86)\AlerteGPS\G320\Launcher.exe
O4 - GS\QuickLaunch [Allain]: Game Manager.lnk . (...)  -- C:\Program Files (x86)\bfgclient\bfgclient.exe
O4 - GS\QuickLaunch [Allain]: Glary Utilities 4.lnk . (.Glarysoft Ltd - Glary Utilities 4.)  -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe 
O4 - GS\QuickLaunch [Allain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\QuickLaunch [Allain]: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.)  -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe 
O4 - GS\QuickLaunch [Allain]: Inkscape.lnk . (.inkscape.org - Inkscape.)  -- C:\Program Files (x86)\Inkscape\inkscape.exe 
O4 - GS\QuickLaunch [Allain]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\QuickLaunch [Allain]: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart 8 Application.)  -- C:\Program Files (x86)\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe 
O4 - GS\QuickLaunch [Allain]: Picasa 3.lnk . (.Google Inc. - Picasa.)  -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe 
O4 - GS\QuickLaunch [Allain]: Samsung AllShare.lnk . (.Samsung Electronics Co., Ltd. - Samsung AllShare Player.)  -- C:\Program Files (x86)\Samsung\AllShare\AllShare.exe 
O4 - GS\QuickLaunch [Allain]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\Allain\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O4 - GS\TaskBar [Allain]: Adobe Illustrator CS.lnk . (.Adobe Systems, Inc. - Adobe Illustrator.)  -- C:\Program Files (x86)\Adobe\Illustrator CS\Support Files\Contents\Windows\Illustrator.exe   =>.Adobe Systems Incorporated
O4 - GS\TaskBar [Allain]: CartoExploreur 3.lnk . (...)  -- C:\Program Files (x86)\Bayo\CartoExploreur 3\CartoExploreur 3.exe
O4 - GS\TaskBar [Allain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\TaskBar [Allain]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.)  -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe 
O4 - GS\TaskBar [Allain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
O4 - GS\TaskBar [Allain]: Memory-Map Navigator.lnk . (...)  -- C:\Windows\Installer\{94F756A3-32CB-483A-8174-400C0A3124A1}\Icon3F0D6CE1.exe
O4 - GS\TaskBar [Allain]: Microsoft Office FrontPage 2003.lnk . (...)  -- C:\Windows\Installer\{9117040C-6000-11D3-8CFE-0150048383C9}\misc.exe
O4 - GS\TaskBar [Allain]: Microsoft Office Word 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\TaskBar [Allain]: Naissance de Rome.lnk . (.AWEM Studio - Cradle of Rome.)  -- C:\Program Files (x86)\Micro Application\Naissance de Rome\CradleOfRome.exe 
O4 - GS\SendTo [Allain]: Skype.lnk . (.Skype Technologies S.A. - Skype.)  -- C:\Program Files (x86)\Skype\Phone\Skype.exe   =>.Skype Technologies S.A.
O4 - GS\SendTo [Allain]: TeamViewer.lnk . (.TeamViewer GmbH - TeamViewer 9.)  -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 
O4 - GS\Desktop [Allain]: Absolute Patience.lnk . (...)  -- C:\Users\Allain\Downloads\Absolute Patience\AbsPat5X.jar 
O4 - GS\Desktop [Allain]: Mes documents - Raccourci.lnk . (...)  -- C:\Users\Allain\Documents 
O4 - GS\Desktop [Allain]: Naissance de la Perse.lnk . (.Awem Studio - Cradle of Persia.)  -- C:\Program Files (x86)\Micro Application\Naissance de la Perse\CradleOfPersia.exe 
O4 - GS\Desktop [Allain]: Naviextras Toolbox.lnk . (.NNG Kft. - Pas de description.)  -- C:\Program Files (x86)\Naviextras\Toolbox	oolbox.exe 
O4 - GS\Desktop [Allain]: Play Mahjong Holidays 2006.lnk . (...)  -- C:\Program Files (x86)\Mahjong Holidays 2006\LaunchGame.bfg 
O4 - GS\Desktop [Allain]: Pour connection VPN.lnk - Clé orpheline
O4 - GS\Desktop [Allain]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.)  -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe   =>.Nicolas Coolman
O4 - GS\Desktop [Allain]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.)  -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe   =>.Nicolas Coolman
~ Global Startup: 102 Scanned in 00mn 02s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype	oolbars\internet explorer x64\icon.ico
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll  =>.Microsoft Corporation
~ Winsock: 8 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{DFE0DFC5-978D-4C93-AEAF-360545D71DEC}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- 
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) -- 
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AllShare Framework DMS (AllShare Framework DMS) . (.Samsung - AllShareFrameworkManagerDMS Monitoring DMS.) - C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  =>.Google Inc
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.6.) - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\SysWOW64\PnkBstrA.exe
O23 - Service: Samsung Link Service (Samsung Link Service) . (.Copyright 2013 SAMSUNG - Samsung Link Service.) - C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
O23 - Service: Samsung AllShare PC (SamsungAllShareV2.0) . (.Samsung Electronics Co., Ltd. - Samsung AllShare Service.) - C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: TeamViewer 9 (TeamViewer9) . (.TeamViewer GmbH - TeamViewer 9.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notificatio (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 23 Scanned in 00mn 10s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]
[MD5.03C6506102F83A98D97F13A0A562BA55] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe   [257712]
[MD5.F82F374417148CF545221DD88876219F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe   [783728]
[MD5.30936611648629593F02D0CC9CEED75F] [APT] [GlaryInitialize 4] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities 4\Initialize.exe   [101664]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [116648]
[MD5.510B9400068DDE13FA7368432BDF15D9] [APT] [GU4SkipUAC] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe   [786720]
[MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\Allain\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [RegistryBooster] (...) -- C:\Program Files (x86)\Uniblue\RegistryBoosterbmonitor.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{050B7B70-8D13-499A-8F50-662FE88E0569}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{050EA25A-955D-45B2-ACE2-9491758C4C27}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{08F4443C-35FC-4AA5-8DE6-CCACC8A15B6F}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{0D372E30-1BF1-4FF3-BD0A-43933F2D44C3}] (...) -- C:\Users\Allain\binternet.exe (.not file.)   [0]  =>Spyware.Binternet
[MD5.00000000000000000000000000000000] [APT] [{116430F1-4223-45A6-A1EE-3851D6C0BA4C}] (...) -- C:\Users\Allain\Downloads\incredimail_install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{257A992D-5221-4950-98CE-50FD5ED866B8}] (...) -- C:\Users\Allain\Downloads\winsdk_web.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A9C7EAF-CA05-4E54-950B-2D6406F0335D}] (...) -- C:\Users\Allain\Desktop\bigfishgames_p61392440_s1_l1.exe (.not file.)   [0]
[MD5.479D8C124562F49C83FC9150635962E9] [APT] [{3F1216F2-F442-45D8-89A5-B03A7C9C2093}] (.Google.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe   [208384]
[MD5.00000000000000000000000000000000] [APT] [{48EBA0F0-662A-4EBF-A28A-E07C2D81469C}] (...) -- C:\Users\Allain\Downloads\Adobe_Illustrator_CS5-AkamaiDLM.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4F3E5636-05E6-48AC-901E-0EA0FEC5484B}] (...) -- C:\Users\Allain\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)   [0]
[MD5.479D8C124562F49C83FC9150635962E9] [APT] [{53DFA0DB-71A6-46FA-A33B-315AAA8E213C}] (.Google.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe   [208384]
[MD5.2EBBBFC120593C683796092F2DDA0EFC] [APT] [{542F3857-BA4F-4ACA-B759-F6800451B72F}] (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [841032]
[MD5.00000000000000000000000000000000] [APT] [{5D8F4665-B626-4CBE-BD37-007239B0B922}] (...) -- C:\Users\Allain\Downloads\incredimail_install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5E5DA928-546C-45CD-838E-34DFE1BF6206}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7C4D8D24-E89D-4E13-A6E6-1E3D70AFED41}] (...) -- D:\log\Adobe_FR.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7CFF22BF-E782-4553-9E0D-860AF79D901A}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.4D651B52402D1C3F43F46E22E5B11830] [APT] [{7EE5E3EA-4310-4A22-9BC3-2779743067A2}] (...) -- C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe   [121408]
[MD5.00000000000000000000000000000000] [APT] [{7F237828-ED91-4828-B07D-70703E0CB0A6}] (...) -- C:\Users\Allain\Downloads\1551.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{85A1042F-A711-449B-BDD9-566771CF25B6}] (...) -- C:\Users\Allain\Downloads\incredimail_install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{86D8E54A-6564-4C00-BAC9-646085475D0B}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8AD47658-6D14-471A-BE08-98C1F2C62886}] (...) -- C:\Users\Allain\AppData\Roaming\qone8\UninstallManager.exe (.not file.)   [0]  =>Hijacker.Qone8
[MD5.00000000000000000000000000000000] [APT] [{8CB6F3F7-7BE5-48F8-BB41-AAB831D505D4}] (...) -- C:\Users\Allain\Downloads\incredimail_install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{91B183C5-F1AC-41A5-95AA-BD3BC03A0335}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{98BCB68D-6C1B-43CC-8D62-AE8730516525}] (...) -- C:\Users\Allain\Downloads\AdobeAIRInstaller(1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A4E0D524-0A00-48A0-93E7-9FFB44068166}] (...) -- C:\Program Files (x86)\Samsung\Kies\KiesDriverInstaller.exe (.not file.)   [0]
[MD5.C155A13687144076286989EF078112C2] [APT] [{A66DDAA1-FE89-4B7A-838D-9210BB3BA289}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe   [1917440]
[MD5.00000000000000000000000000000000] [APT] [{A8C0C252-77D4-45F8-845A-C0EE44EEEC13}] (...) -- C:\Users\Allain\Desktop\Adobe CS4\Illustrator\Adobe CS4\WinBootstrapper.msi" (.not file.)   [0]
[MD5.479D8C124562F49C83FC9150635962E9] [APT] [{B3206B8B-F367-4AB5-AEC5-83B0CFF415FD}] (.Google.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe   [208384]
[MD5.00000000000000000000000000000000] [APT] [{C38E3C4F-2356-42AC-A1E2-A2301ECAC12F}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CAA76184-BA6B-496C-A1A7-6CF751DC3357}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CC29C0AB-3687-4BC9-9FA3-7AC87C5C7D6F}] (...) -- C:\Users\Allain\Downloads\adblockplusie-1.1.exe (.not file.)   [0]
[MD5.DBD1A087883262818491829EDC542F67] [APT] [{CCC5D671-2AC3-49F6-8455-44BAD30814FE}] (...) -- C:\Program Files (x86)\AlerteGPS\G320\SetupDriver.exe   [43520]
[MD5.81367D75DA831DC8CEF5D97E3CC546EE] [APT] [{D1199672-8BCE-4E6F-BC52-57BE6FE8363E}] (.Micro Application.) -- C:\Users\Allain\Downloads\1550 Naissance de Rome.exe   [18524582]
[MD5.6948349D55ABC9B90AA77B5340D2EA77] [APT] [{D51229E8-DD1A-47C7-8D66-FD73E280EED2}] (.Valve Corporation.) -- C:\Program Files (x86)\Steam\steam.exe   [1635752]
[MD5.00000000000000000000000000000000] [APT] [{DAD606A8-89AA-49DD-8D76-4E227A3A0F35}] (...) -- C:\Users\Allain\binternet.exe (.not file.)   [0]  =>Spyware.Binternet
[MD5.00000000000000000000000000000000] [APT] [{E22522DB-747A-472A-9E14-B523BEF0DDAF}] (...) -- C:\Users\Allain\Downloads\winsdk_web (1).exe (.not file.)   [0]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] [APT] [{E22AEEEE-DC6F-4B4C-AF34-EF883AE70426}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe   [20922016]
[MD5.00000000000000000000000000000000] [APT] [{EE51D419-6A5B-4453-BFF5-54202A161B5E}] (...) -- C:\Program Files (x86)\Samsung\Kies\KiesDriverInstaller.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F0D00C48-30CF-4386-8515-8D72BEAC6559}] (...) -- C:\Program Files (x86)\Absolute Patience\jre\bin\javaw.exe (.not file.)   [0]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe   [561984]
[MD5.0074AFB0570FC1A6AC9771D0133DF44A] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe   [3907304]
[MD5.DF474E01CFC5F28CA952B0DBD6B132A9] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe   [3633312]
[MD5.CDEB46FE688F062D3033209B29755203] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe   [3885120]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT: GlaryInitialize 4 - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize 4.job   [334]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1064]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1068]
O39 - APT:  - (..) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4045071537-1346489194-1003516197-1000Core.job   [1030]
O39 - APT: MySearchDial - (...) -- C:\Windows\Tasks\MySearchDial.job   [296]  =>Adware.MyWebSearch
~ Scheduled Task: 60 Scanned in 00mn 02s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 11 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (AppleCharger) . (...) - C:\Windows\System32\DRIVERS\AppleCharger.sys
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver:  (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver:  (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver:  (bdfwfpf) . (. - .) - C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys (.not file.)
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.

papatango47 · Answer

Salut Arnaud
J'ai fait ce que tu m'as demandé, j'espère que ça à marché. Tiens moi au courant.
Merci
A+
papatango47

papatango47 · Answer

http://www.cjoint.com/data3/3DytoCnUHr2_zhpdiag.txt
J'ai reçu ce lien d'un certain Laurent CJoint com. Est-ce que c'est ce lien Que tu souhaites.
d'autre part j'ai reçu une nouvelle version de ZPHDiag que j'ai télécharger mais une fois fait il n'y a que deux onglets: Configurer ou importer.
Que dois-je faire Arnaud ?
Merci et bonne soirée à toi
Cordialement
Papatango47

papatango47 · Answer

C'est tout à fait exact mon cher Arnaud. Dois-je le supprimer ? Ou faire quelque chose avec ?
Merci
papatango47

papatango47 · Answer

Salut Arnaud
Je voudrais que tu me dises STP si je dois garder dans mon ordi tous les logiciels suivants pour éviter peut-être les conflits entre eux : CC Cleaner - Spybot - Glary Utilities - Malwarebytes - ZHPDiag - ZHPFix .
Mon anti virus est Free Avast gratuit mais il y a quelques semaines j'avais acheté et installé Bit Défender Sécurity et j'avais quelques problèmes qui devaient peut-être venir de mes Spywares ou autres conflits dans mon ordi, donc je l'ai désinstallé au profit d'Avast. Est-ce que tu me conseille de le réinstallé ou bien de garder Avast ?
Merci
Autre question que je voudrais te poser mais qui n'est peut-être pas de ta compétence car cette question je l'ai déjà posée 2 fois sur le site et pas de réponse.
J'ai téléchargé sur mon ordi de bureau et sur mon téléphone portable Skype. J'ai donc un compte Microsoft le problème est que quand j'appelle un correspondant qui a aussi Skype ça sonne bien et au bout de quelques instant ça coupe et dans l'autre sens c'est lorsqu'on m'appelle, ça sonne sur mon portable je décroche mais je n'ai pas de correspondant à l'autre bout. Je suis dans l'expectative et ne sait pas quoi faire. Un tuyau si tu en a un.
Désolé de t'embêter.
Merci à toi pour aide précieuse.
Cordialement
Papatango47

ArnaudLy6 · Answer

On va commencer par mettre Java à jour ...

Ensuite suis ces étapes : 

- Vide complètement ta corbeille 
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur") 
- Clique sur "Importer' 
- Et colle ce que contient ce lien : 


http://cjoint.com/data3/3DzwhYv4IYO.htm

    

- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

papatango47 · Answer

Salut Arnaud
Excuse pour le retard. Je viens de faire les manips préconisées que tu trouveras ci-dessous: j'espère que ça va marcher. Merci
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by Allain at 28/04/2014 21:05:46
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AnyProtect
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\InstalledBrowserExtensions
SUPPRIMÉ: HKCU\Software\SystemK
SUPPRIMÉ: HKCU\Software\sysTPL
SUPPRIMÉ:* HKLM\Software\InstalledBrowserExtensions
SUPPRIMÉ:* HKLM\Software\Pirrit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Pirrit Solutions
SUPPRIMÉ: HKLM\Software\Wow6432Node\RST
SUPPRIMÉ: HKLM\Software\Wow6432Node\SiteFinder
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - umbrella.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - volaro - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - websteroids.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - websteroidsservice.exe - tasklist.exe
SUPPRIMÉ CLSID MPSK: {4c41e49d-f662-11de-89dd-806e6f6e6963}
SUPPRIMÉ:*  StartupReg: binternet
SUPPRIMÉ:*  StartupReg: Browser Infrastructure Helper
SUPPRIMÉ:*  StartupReg: Iminent
SUPPRIMÉ:*  StartupReg: IminentMessenger
SUPPRIMÉ:*  StartupReg: NextLive
SUPPRIMÉ:*  StartupReg: SearchSettings
SUPPRIMÉ:*  StartupReg: sysTPL
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788]
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\binternet_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\binternet_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\maj_pctuto_fr_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\maj_pctuto_fr_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\speedupmypc_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseSmart_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseSmart_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateJumpFlip_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateJumpFlip_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{22222222-2222-2222-2222-220522422246}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ:*  StartupReg: BCU
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_5_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cgiaikfpllchefojlnehlmpekeogihnm

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {1C491116-C175-45E1-A570-6FB14FEA8B7B}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Settings Manager
SUPPRIMÉ: C:\Program Files (x86)\x3_Codec
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\Allain\AppData\Roaming\SupTab
SUPPRIMÉS Temporaires Windows (27)

========== Fichiers ==========
SUPPRIMÉ: c:\users\allain\appdata\local	emp
8537\obboxore_0307-76302122.exe
SUPPRIMÉ: c:\users\allain\appdata\local	emp
8537\suprasavings_2703-e3e04064.exe
SUPPRIMÉ: C:\Windows\Installer\1de743c.msi
SUPPRIMÉ: C:\Windows\Installer\2e9c48.msi
SUPPRIMÉ: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
SUPPRIMÉ: C:\Windows\Installer\168836.msi
SUPPRIMÉS Temporaires Windows (233) (59 071 214 octets)

========== Tache planifiée ==========
SUPPRIMÉ: MySearchDial
SUPPRIMÉ: {0D372E30-1BF1-4FF3-BD0A-43933F2D44C3}
SUPPRIMÉ: {8AD47658-6D14-471A-BE08-98C1F2C62886}
SUPPRIMÉ: {DAD606A8-89AA-49DD-8D76-4E227A3A0F35}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
118 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
7 : Fichiers
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\Users\Allain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/04/2014 21:05:48 [11400]

papatango47 · Answer

Merci à Arnaud pour l'aide apportée depuis mes problèmes en partie résolue. Beaucoup de manips mais quelques spywares et autres ont été éliminés. Peut-être il y t'il encore des petites choses à améliorer.
L'aide très précieuse d'ARNAUD y est pour beaucoup même pour tout. Merci à lui
Papatango47

papatango47 · Answer

Bonjour Arnaud
Excuse pour le retard mais le travail dans le jardin prend du temps. Oui mes problèmes majeurs sont résolus, il reste toutefois un phénomène que je ne comprends pas et qui arrive presque tous les jours: lorsque je navigue sur Internet, très souvent une fenêtre apparaît à l'écran avec ce message " Internet à cessé de fonctionner " je clique sur annuler et ça remarche.
Est-ce que je dois désinstaller ZHPFix et ZHPDiag ?
D'autre part étant novice sur ce site je voudrais laisser des commentaires très positifs  pour toutes les solutions apportées. Quelle est la marche à suivre ?
Je te remercie et te souhaite une excellente fête du travail.
Cordialement
Papatango47

papatango47 · Answer

Bonjour Arnaud
J'ai fait ce que tu m'as dit ci-dessus. Pas de problème.
J'ai essayé d'installer internet Explorer par l'intermédiaire de ton lien mais impossible de l'installer car une version plus récente est installée.
Je suis allé dans mon panneau de config pour désinstaller mais j'ai comme un problème. Il y a quelque temps en arrière (avant mes problèmes) dans programmes et fonctionnalités j'avais une longue liste de logiciels installés et autres et maintenant presque tout à disparu y compris Internet Explorer qui fonctionne quand même. En fait je ne peux donc pas le désinstaller pour mettre le tien à la place. ça commence à m'agacer sérieusement........Je ne sais pas ce que tu en penses ? pour tout le reste ça baigne Merci
A+
Papatango47

papatango47 · Answer

salut Arnaud
J'ai télécharger le logiciel en question. Il m'affiche une douzaine d'icônes à désinstaller mais il n'y a pas le e d'internet explorer. Donc je ne peux pas désinstaller.
D'autre part je viens de m'apercevoir que j'ai un logiciel (piraté) Adobe Illustrator dont j'ai un grand besoin pour le dessin mais qui ne fonctionne plus.....depuis quand ????est-ce dû à des désinstallations ????

papatango47 · Answer

Salut Arnaud;
j'ai désinstaller IE 10 et 11 et me suis retrouvé sur le IE 9. J'ai télécharger à nouveau à partir de ton lien. Je pensais que le problème était réglé mais aujourd'hui j'ai eu de nouveau ce problème avec message :"  internet à cessé de fonctionner ".
Est-ce que je dois désinstaller Revo Uninstalle ?
Une question  : j'ai un ordi portable avec Vista et crois-moi ça rame ça rame....aussi est-ce que je peux le remplacer par Windows 7 ? et est-ce que je peux le faire moi ou bien faut-il être pointu comme un informaticien ?
Merci  de ton aide
Papatango47

papatango47 · Answer

Bonjour Arnaud
je vais donc garder Vista. J'ai fait une désinfection avec Malware-bytes mais bon ça n'a pas fait grand chose il rame toujours autan .
Voilà tu en tires les conclusions que tu veux
Pour le reste tout fonctionne correctement en dehors de ce satané message d'interruption  ou Internet Explorer a cessé de fonctionner.
Je te souhaite un excellent Dimanche et encore merci pour ton aide précieuse.
cordialement
Papatango47

Virus Lightspark player Pro

16 réponses

Discussions similaires

Newsletters