infecterFermé

Question

Bonjour, cev petit post car j'ai mon pc qui est infecter ,pub et sondage a gogo ,pour aller plus vite dans une solution j'ai efectuer un  scan en voici le raport merci pour votre aide

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 10:32:46
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : SEGUIN - LENOVO-PC
# Exécuté depuis : C:\Users\SEGUIN\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices
Service Présent : servervo
Service Présent : FastPlayerUpdaterService
Service Présent : Update PlumoWeb
Service Présent : Util PlumoWeb
Service Présent : {4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}Gw64
Service Présent : {98a5c485-9729-4fd4-b76c-f9d084cb7f92}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Amazon\ABB
Dossier Présent : C:\Program Files (x86)\FastPlayer
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\mbot_fr_368
Dossier Présent : C:\Program Files (x86)\PlumoWeb
Dossier Présent : C:\Program Files (x86)\PlumoWeb
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Présent : C:\TVWizard
Dossier Présent : C:\Users\SEGUIN\AppData\Local\Boxore
Dossier Présent : C:\Users\SEGUIN\AppData\Local\FastPlayer
Dossier Présent : C:\Users\SEGUIN\AppData\Local\globalUpdate
Dossier Présent : C:\Users\SEGUIN\AppData\Local\mbot_fr_368
Dossier Présent : C:\Users\SEGUIN\AppData\Local\speed browser
Dossier Présent : C:\Users\SEGUIN\AppData\Local\Temp\PlumoWeb
Dossier Présent : C:\Users\SEGUIN\AppData\Local\Temp\PlumoWeb
Dossier Présent : C:\Users\SEGUIN\AppData\Local\Temp\Techgile
Dossier Présent : C:\Users\SEGUIN\AppData\Local\TVWizard
Dossier Présent : C:\Users\SEGUIN\AppData\Roaming\AnyProtectEx
Dossier Présent : C:\Users\SEGUIN\AppData\Roaming\omiga-plus
Dossier Présent : C:\Users\SEGUIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\SEGUIN\Desktop\Continue Live Installation.lnk
Fichier Présent : C:\Users\SEGUIN\Desktop\FastPlayer.lnk
Fichier Présent : C:\Users\SEGUIN\Documents\Continue Live Installation.lnk
Fichier Présent : C:\WINDOWS\System32\drivers\{4a0d8869-1fbc-4918-9ada-bb10f8dfcc5c}Gw64.sys
Fichier Présent : C:\WINDOWS\System32\drivers\{98a5c485-9729-4fd4-b76c-f9d084cb7f92}Gw64.sys

***** [ Tâches planifiées ] *****

Tâche Présente : APSnotifierPP1
Tâche Présente : APSnotifierPP2
Tâche Présente : APSnotifierPP3
Tâche Présente : globalUpdateUpdateTaskMachineCore
Tâche Présente : globalUpdateUpdateTaskMachineUA
Tâche Présente : LaunchSignup
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-1
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-11
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-12
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-2
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-5
Tâche Présente : 99524a97-9dfd-42af-b81d-54f89dd85077-5_user

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\isearch.omiga-plus.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171162}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\PlumoWeb
Clé Présente : HKCU\Software\StormWatchApp
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Wnkey
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\PlumoWeb
Clé Présente : [x64] HKCU\Software\StormWatchApp
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Wnkey
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\FastPlayer
Clé Présente : HKLM\SOFTWARE\GAMESDESKTOP
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_368_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\omiga-plusSoftware
Clé Présente : HKLM\SOFTWARE\PlumoWeb
Clé Présente : HKLM\SOFTWARE\SpeedBrowser
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update PlumoWeb
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util PlumoWeb
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_368]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420040074&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F252699226992&q={searchTerms}

-\ Google Chrome v39.0.2171.95


-\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [18456 octets] - [02/01/2015 10:32:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [18517 octets] ##########



Configuration: Windows / Chrome 39.0.2171.95

kingk06 · Answer

Bonjour, Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes - Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire - Laisse-toi guider lors de l'installation. - Ouvre ZHPDiag (icône parchemin) - Clique sur Complet. Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur", - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

daseg · Answer

bonjour
voici le raport

	http://cjoint.com/?EAdlSFFKsx6

kingk06 · Answer

bonjour 

ok je regarde le rapport ;)

kingk06 · Answer

Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : ==> https://www.cjoint.com/ 

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée,et ceci dans la semaine ou plus tard, quand ce sera terminé je te préviendrais.

Procédure à suivre en entier et dans l'ordre:



================================================

On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître que
µ
mùl ;
µ§M%:njh,lques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu
====================================================

ZHPCleaner:

   Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  
2)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF
		²	

  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

 

    [*]Clique sur Reparer

   

 Fermeture des navigateurs pour le nettoyage 

Laisser la barre de progression arriver jusqu'à la fin.

Note: durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui".Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.  
 ==============================================

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version  
 ==>  Télécharge et installe Malwarebyte
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur "Settings puis sur Général settings et chosis à la ligne Language Français" comme langue par défaut. 

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

daseg · Answer

Re voicI raport JRT


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 x64
Ran by SEGUIN on 03/01/2015 at 12:01:05,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Failed to delete: [File] "C:\Users\SEGUIN\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\SEGUIN\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/01/2015 at 12:05:04,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

kingk06 · Answer

ok la suite ;)

daseg · Answer

~ ZHPCleaner v2015.1.3.3 by Nicolas Coolman (03/01/2015)
~ Run by SEGUIN (Administrator)  (03/01/2015 12:13:31)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\SEGUIN\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SEGUIN\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit  (Build 9600)


---\  Service. (0)
~ Aucun élément malicieux trouvé.


---\  Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (54)
DEPLACÉ dossier: C:\Program Files (x86)\HQProVideo 1.6V31.12 (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\HQProVideo 1.6V31.12\1293297481.mxaddon [ - ] (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\HQProVideo 1.6V31.12\99524a97-9dfd-42af-b81d-54f89dd85077.crx [ - ] (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\HQProVideo 1.6V31.12\background.html [ - ] (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\HQProVideo 1.6V31.12\HQProVideo 1.6V31.12.ico [ - ] (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\PlumoWeb (PUP.PlumoWeb)
DEPLACÉ dossier: C:\Program Files (x86)\PlumoWeb\bin [ - ] (PUP.PlumoWeb)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\ANYPROTECT.EXE-7064871B.pf[] (PUP.AnyProtect)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\FASTPLAYER.EXE-C435641E.pf[] (PUP.FastPlayer)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\I6SPEEDCHECKV60.EXE-83D7A243.pf[] (PUP.SpeedCheck)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\J6BLOCKANDSURFR79.EXE-57E2801C.pf[] (PUP.BlockAndSurf)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\MYBESTOFFERSTODAY.TMP-0579B9F9.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\MYBESTOFFERSTODAY.TMP-243999D7.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_MYBESTOFFERSTODAY_INS-887A6D18.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_MYBESTOFFERSTODAY_INS-99DEA9C9.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_PLUMOWEB_INSTALLER_MU-5AF26C63.pf[] (PUP.PlumoWeb)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_WORDPROSER_INSTALLER_-C590D38E.pf[] (PUP.WordProser)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PLUMOWEB.PURBROWSE64.EXE-76486024.pf[] (PUP.PlumoWeb)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-37575303.pf[] (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-A8CF333C.pf[] (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf[] (PUP.MyPCBackup)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\TECHGILE_SETUP.EXE-1D4820AD.pf[] (PUP.Techgile)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\WINCHECKWRAPPER.EXE-44231B7E.pf[] (PUP.Wincheck)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.plumoweb.net_0.localstorage[] (PUP.PlumoWeb)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.plumoweb.net_0.localstorage-journal[] (PUP.PlumoWeb)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.techgile.net_0.localstorage[] (PUP.Techgile)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.techgile.net_0.localstorage-journal[] (PUP.Techgile)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage[] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage-journal[] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.omiga-plus.com_0.localstorage[] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.omiga-plus.com_0.localstorage-journal[] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.boxore.com_0.localstorage[] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.boxore.com_0.localstorage-journal[] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.reimageplus.com_0.localstorage[] (Rogue.ReimageRepair)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.reimageplus.com_0.localstorage-journal[] (Rogue.ReimageRepair)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916
pGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\SEGUIN\AppData\Local\Temp\comh.335916\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)


---\  Base de Registres ( Clés, Valeurs, Données ). (15)
SUPPRIMÉ valeur: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\gmsd_fr_46 [Orphean]  (PUP.CrossRider)
SUPPRIMÉ valeur: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\gmsd_fr_47 [Orphean]  (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\48a6d9e7-38ce-52a3-f537-d97680b8cab2 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\Super Optimizer [] (PUP.SuperOptimizer)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\HQProVideo 1.6V31.12 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\SpeedCheck [] (PUP.SpeedCheck)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\isearch.omiga-plus.com [] (Hijacker.OmigaPlus)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\omiga-plus.com [] (Hijacker.OmigaPlus)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStoragee-markable.net [] (PUP.Re-Markable)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net [] (PUP.Re-Markable)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [] (PUP.BoostSaves)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V31.12 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\WordProser_1.10.0.1 [] (PUP.WordProser)



---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Réparation annulée par l'utilisateur  (Internet Explorer)


---\ Statistiques
~ Items scannés : 60472
~ Items trouvés : 0
~ Items réparés : 69


End of clean at 12:19:30
===================
ZHPCleaner-[R]-03012015-12_19_30.txt

kingk06 · Answer

Tous les rapports  demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : ==>  https://www.cjoint.com/   stp merci 

la suite 
 

En informatique, le bug se situe toujours entre la chaise et le clavier

daseg · Answer

https://www.cjoint.com/c/EAdoeWGI4av

kingk06 · Answer

la suite => Scan Malwarebytes si tu la fais poste le bon rapport en lien

daseg · Answer

jai effectuer un scan tous les soucis ont été suprimer mais toujour des pub mais plus de sondage

daseg · Answer

nouveau scan il me trouve aucune infection mais toujour pub

kingk06 · Answer

poste le rapport Malwarebytes stp 

Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

===================================

puis:

 Pour contrôle refais un nouveau scan ZHPDiag Complet
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

daseg · Answer

http://cjoint.com/?EAdse273A8h

j'ai parler trop tot a nouveau sondange et pub

kingk06 · Answer

1) fait ceci reparamètres tes navigateurs WEB   (page de démarrage, moteur de recherche 
supprimer/désactiver les extensions inutiles/parasites :
=>Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
=>Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
=>Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.htmldésinstaller/réinstaller. 

Pour Firefox et Google Chrome - si ça marche pas possibilité de les désinstaller/réinstaller. 

=============================================
2) puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://www.cjoint.com/data3/3AdvFwdaldI.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 ==> pour t'aider tuto ici  ZHPFix  
 

 <ensuite  ==>  As tu encore des soucis ?  - sinon on passe phase finale "Désinstallation des outils de désinfection"  ! 

En informatique, le bug se situe toujours entre la chaise et le clavier

daseg · Answer

bonsoir  voici le raport 

:	https://www.cjoint.com/c/EArta61YtXX

daseg · Answer

merci pourt ton aide mais toujour autant de pub et de sondage merci de m'aider

kingk06 · Answer

refais le scan zhpcleaner  et Clique sur Reparer 

puis:

    Pour contrôle refais un nouveau scan ZHPDiag Complet


Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

daseg · Answer

~ Rapport de ZHPDiag v2015.1.2.1 - Nicolas Coolman  (28/01/2015)
~ Lancé par SEGUIN (17/01/2015 22:56:16)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17498
GCIE: Google Chrome v39.0.2171.99 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit  (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : R9BCD
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.4.1028
McAfee LiveSafe - Internet Security v12.8.992
ESET Online Scanner v3
Windows Defender W8 (Deactivate)

---\ Logiciels d'optimisation du système

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels

---\ Informations sur le système
~ Processor: AMD64 Family 21 Model 19 Stepping 1, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3262 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 854 GB (94%) free of 905 GB

---\ Mode de connexion au système
~ Computer Name: LENOVO-PC
~ User Name: SEGUIN
~ All Users Names: SEGUIN, HomeGroupUser$, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\SEGUIN\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\SEGUIN\AppData\Roaming\
~ %Desktop% : C:\Users\SEGUIN\Desktop\
~ %Favorites% : C:\Users\SEGUIN\Favorites\
~ %LocalAppData% : C:\Users\SEGUIN\AppData\Local\
~ %StartMenu% : C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 854 Go of 905 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 44 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 08:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.05/06/2014 - 20:02:16.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers
etBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers
tfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Driversdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers	dx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2402
~ Mes Favoris (My Favorites) : 1/15
~ Mes Documents (My Documents) : 1/9
~ Mon Bureau (My Desktop) : 2/184
~ Menu demarrer (Programs) : 1/19
~ Hidden Files:  Scanned in 00mn 00s



---\ Processus lancés
[MD5.F91F06C39AD62BCDEBB6A4CD54B2DA6F] - (.Pas de propriétaire - ChangeIcon MFC Application.) -- C:\WINDOWS\SysWOW64\UMonit64.exe   [53248] [PID.3696]
[MD5.2CA0461A5730F6FC3F90FA3833C645C9] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [856904] [PID.1960]
[MD5.17716C3DD52BF815291D80FAAF329AC7] - (.Lenovo - Lenovo Black Silk USB Keyboard.) -- C:\Windows\jmesoft\hotkey.exe   [118784] [PID.4308]
[MD5.50299DBA20F8A1735830914777B55932] - (.Lenovo - Lenovo.) -- C:\Program Files\Lenovo\LVT\LJYZ.exe   [886112] [PID.4412]
[MD5.C049C40CAEE8900130BD5F80B594CC7B] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe   [95192] [PID.4472]
[MD5.0B427D9943C838620AFA30CBB24A6D77] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe   [103720] [PID.4520]
[MD5.3AFFB9293163A0782DA32D461062D730] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8147968] [PID.4856]
~ Processes Running:  Scanned in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\SEGUIN\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Scanned in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc
pMcSnFFPl64.dll
~ Firefox Browser: 1 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17496 (winblue_r5.141121-1500)) -- C:\Windows\SysWOW64\ieframe.dll
~ IE Browser: 16 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File:  Scanned in 00mn 00s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe   =>.Realtek Semiconductor Corp
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe   =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [jmekey] . (.Lenovo - Lenovo Black Silk USB Keyboard.) -- C:\WINDOWS\jmesoft\hotkey.exe 
O4 - HKLM\..\Wow6432Node\Run: [jmesoft] . (...) -- C:\Windows\jmesoft\ServiceLoader.exe 
O4 - HKLM\..\Wow6432Node\Run: [LVT] . (.Lenovo - Lenovo.) -- C:\Program Files\Lenovo\LVT\LJYZ.exe 
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe 
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe 
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe 
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe 
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\WINDOWS\system32
apinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\WINDOWS\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF4FDF0-1D77-4E80-9C15-6A57F35A1A43}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BF4FDF0-1D77-4E80-9C15-6A57F35A1A43}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: AMD FUEL Service (AMD FUEL Service) . (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  =>.Google Inc
O23 - Service: McAfee Home Network (HomeNetSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: JME Keyboard Driver (JME Keyboard) . (...) - C:\Windows\jmesoft\Service.exe
O23 - Service: Maxthon Core Update Service (MaxthonUpdateSvc) . (.Maxthon - Pas de description.) - C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\McAfee\MSC\McAPexe.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: NitroPDFDriverCreatorReadSpool9 (NitroDriverReadSpool9) . (.Nitro PDF Software - Nitro PDF Spool Service.) - C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) . (.Nalpeiron Ltd. - This service enables products that use the.) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: VHxgxt (VHxgxt) . (...) - C:\ProgramData\ADCsOmCF\VHxgxt.exe (.not file.)
~ Services: 18 Scanned in 00mn 05s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BWFJDOKD] (...) -- C:\Users\SEGUIN\AppData\Roaming\BWFJDOKD.exe (.not file.)   [0]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [107912]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [107912]
[MD5.4DEEDD10A7E660D32AF85D618852AB68] [APT] [Maxthon Update] (.Maxthon International ltd..) -- C:\Program Files (x86)\Maxthon\Bin\mxup.exe   [1706296]
[MD5.F91F06C39AD62BCDEBB6A4CD54B2DA6F] [APT] [UMonitor Task] (...) -- C:\WINDOWS\SysWOW64\UMonit64.exe   [53248]
[MD5.00000000000000000000000000000000] [APT] [{70CA112F-C56F-4514-8401-B2CFBEB25FBB}] (...) -- C:\Users\SEGUIN\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0]  =>Hijacker.OmigaPlus
[MD5.5FD8CD6A9E437AFD78A44792086B3F09] [APT] [Experience Improvement] (.Lenovo.) -- C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe   [291072]
[MD5.303F49203EDAE149584AFA368268F50F] [APT] [LSCHardwareScan] (...) -- C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe   [148840]
[MD5.7719357B2B93938A0C2D23C4E0FAC570] [APT] [RebootCountTask] (.Lenovo.) -- C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe   [1663456]
[MD5.7719357B2B93938A0C2D23C4E0FAC570] [APT] [Time72Task] (.Lenovo.) -- C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe   [1663456]
O39 - APT: BWFJDOKD - (...) -- C:\Windows\Tasks\BWFJDOKD.job   [1710]
O39 - APT: BWFJDOKD - (...) -- C:\Windows\System32\Tasks\BWFJDOKD   [1710]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1084]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1084]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1088]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1088]
~ Scheduled Task: 17 Scanned in 00mn 04s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: C:\Windows\System32\drivers\ahcache.sys (ahcache) . (.Microsoft Corporation - Application Compatibility Cache.) - C:\Windows\System32\DRIVERS\ahcache.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers
psvctrig.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
~ Drivers: 32 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {E3B11892-DD0C-2775-6E22-203CC7DCDA37}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {B81FFBC4-2B0D-5AFB-7072-0580520ECBB0}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {2FB27593-38AD-4238-9ECC-42C5FA09C666}
O42 - Logiciel: CyberLink MediaStory - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}
O42 - Logiciel: CyberLink MediaStory - (.CyberLink Corp..) [HKLM][64Bits] -- {55762F9A-FCE3-45d5-817B-051218658423}
O42 - Logiciel: CyberLink PhotoDirector 3 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: CyberLink PhotoDirector 3 - (.CyberLink Corp..) [HKLM][64Bits] -- {39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: Driver & Application Installation - (.Lenovo.) [HKLM][64Bits] -- {BFECCF2A-F094-4066-8BFA-29CCBB7F6602}
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
O42 - Logiciel: FamilySafetyGuide - (.lenovo.) [HKLM][64Bits] -- {9A268503-5AB0-479E-9690-929BDEC55C00}
O42 - Logiciel: Genesys USB Mass Storage Device - (.Genesys Logic.) [HKLM][64Bits] -- {959B7F35-2819-40C5-A0CD-3C53B5FCC935}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: LVT - (.Lenovo.) [HKLM][64Bits] -- {9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}
O42 - Logiciel: Lenovo Assistant - (.Lenovo.) [HKLM][64Bits] -- {B2DE4F30-B8C7-49C0-85B9-2F37A5290F00}
O42 - Logiciel: Lenovo Blacksilk USB Keyboard Driver - (.Lenovo.) [HKLM][64Bits] -- {B266E062-D6C5-485B-B426-51B152B041A6}
O42 - Logiciel: Lenovo Experience Improvement - (.Lenovo.) [HKLM][64Bits] -- LenovoExperienceImprovement
O42 - Logiciel: Lenovo Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Lenovo Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Lenovo PowerDVD10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: Lenovo PowerDVD10 - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: Lenovo Rescue System - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}
O42 - Logiciel: Lenovo Rescue System - (.CyberLink Corp..) [HKLM][64Bits] -- {46F4D124-20E5-4D12-BE52-EC177A7A4B42}
O42 - Logiciel: Lenovo Solution Center - (.Lenovo Group Limited.) [HKLM][64Bits] -- {4041B18B-DE30-4D78-9D60-6ADC586C5E00}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Maxthon Cloud Browser - (.Maxthon International Limited.) [HKLM][64Bits] -- Maxthon3
O42 - Logiciel: McAfee LiveSafe - Internet Security - (.McAfee, Inc..) [HKLM][64Bits] -- MSC
O42 - Logiciel: Nitro Pro 9 - (.Nitro.) [HKLM][64Bits] -- {7D914F94-B2BC-44EA-9260-D7EE9F20C0A8}
O42 - Logiciel: PhotoFiltre 7 - (...) [HKCU][64Bits] -- PhotoFiltre 7
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: World of Tanks - (.Wargaming.net.) [HKCU][64Bits] -- {1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1
~ Logic: 37 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\AppDataLow]
[HKCU\Software\BWFJDOKD]
[HKCU\Software\Browser]
[HKCU\Software\BugSplat]
[HKCU\Software\Chromium]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\ESET]
[HKCU\Software\Google]
[HKCU\Software\Lake]
[HKCU\Software\Lenovo]
[HKCU\Software\Macromedia]
[HKCU\Software\McAfee]
[HKCU\Software\Mine]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Nitro]
[HKCU\Software\Opera Software]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Software]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Wargaming.net]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software	eras games]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\DTS]
[HKLM\Software\Dolby]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Knowles]
[HKLM\Software\Lenovo]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Nitro]
[HKLM\Software\Nuance]
[HKLM\Software\ODBC]
[HKLM\Software\PDR_Upgrade]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\SonicFocus]
[HKLM\Software\Waves Audio]
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\ATI]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\Genesys Logic]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\InstallShield]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Lake]
[HKLM\Software\Wow6432Node\Lenovo]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MaxPower]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Nalpeiron]
[HKLM\Software\Wow6432Node\Nitro]
[HKLM\Software\Wow6432Node\Nuance]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\Opera Software]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Software]
[HKLM\Software\Wow6432Node]
~ Key Software: 169 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/06/2014 - 10:45:58 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 02/01/2015 - 10:45:08 - [0] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 05/06/2014 - 10:22:27 - [] ----D C:\Program Files (x86)\AMD AVT
O43 - CFD: 05/06/2014 - 10:22:21 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 31/12/2014 - 16:29:57 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 05/06/2014 - 10:45:37 - [] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 01/01/2015 - 18:48:02 - [] ----D C:\Program Files (x86)\ESET
O43 - CFD: 15/01/2015 - 10:30:02 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 05/06/2014 - 10:48:20 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/01/2015 - 12:49:19 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 05/06/2014 - 10:48:20 - [] ----D C:\Program Files (x86)\Lenovo
O43 - CFD: 03/01/2015 - 12:30:49 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 05/06/2014 - 10:46:28 - [] ----D C:\Program Files (x86)\Maxthon
O43 - CFD: 16/01/2015 - 10:52:20 - [] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 05/06/2014 - 10:39:35 - [] ----D C:\Program Files (x86)\mcafee.com
O43 - CFD: 05/06/2014 - 10:32:17 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 22/08/2013 - 16:36:30 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 31/08/2013 - 16:41:20 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 05/06/2014 - 10:48:33 - [] ----D C:\Program Files (x86)\Nitro
O43 - CFD: 31/12/2014 - 17:03:21 - [] ----D C:\Program Files (x86)\Opera
O43 - CFD: 01/01/2015 - 13:10:11 - [] ----D C:\Program Files (x86)\PhotoFiltre 7
O43 - CFD: 05/06/2014 - 10:22:58 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 31/08/2013 - 16:41:20 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 05/06/2014 - 10:22:55 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 03/01/2015 - 18:12:32 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 05/06/2014 - 20:11:40 - [] ----D C:\Program Files (x86)\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 02/01/2015 - 11:44:40 - [] ----D C:\Program Files (x86)\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 02/01/2015 - 11:44:41 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 22/08/2013 - 16:36:30 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/06/2014 - 20:11:40 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 02/01/2015 - 11:44:40 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 22/08/2013 - 16:36:30 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/08/2013 - 16:36:30 - [] ----D C:\Program Files (x86)\WindowsPowerShell
O43 - CFD: 03/01/2015 - 01:18:59 - [] ----D C:\Program Files (x86)\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 05/06/2014 - 10:45:58 - [] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 05/06/2014 - 10:22:27 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 05/06/2014 - 10:22:29 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 31/12/2014 - 16:29:59 - [] ----D C:\Program Files (x86)\Common Files\logishrd
O43 - CFD: 05/06/2014 - 10:40:02 - [] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 02/01/2015 - 11:26:18 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 05/06/2014 - 10:45:51 - [] ----D C:\Program Files (x86)\Common Files\Nikon
O43 - CFD: 05/06/2014 - 10:48:33 - [] ----D C:\Program Files (x86)\Common Files\Nitro
O43 - CFD: 22/08/2013 - 16:36:33 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 05/06/2014 - 20:11:40 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 01/01/2015 - 19:35:14 - [] ----D C:\ProgramData\ADCsOmCF
O43 - CFD: 05/06/2014 - 10:45:58 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 05/06/2014 - 10:22:28 - [] ----D C:\ProgramData\AMD
O43 - CFD: 22/08/2013 - 15:45:52 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 31/12/2014 - 16:18:02 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 11/01/2015 - 01:35:28 - [] ----D C:\ProgramData\CyberLink
O43 - CFD: 22/08/2013 - 15:45:52 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 22/08/2013 - 15:45:52 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 31/12/2014 - 16:24:33 - [] ----D C:\ProgramData\eBay  =>Toolbar.eBay
O43 - CFD: 05/06/2014 - 10:47:36 - [] ----D C:\ProgramData\install_clap
O43 - CFD: 03/01/2015 - 12:30:44 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 01/01/2015 - 12:49:18 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 31/12/2014 - 16:18:02 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 03/01/2015 - 13:31:28 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 31/12/2014 - 16:18:03 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 05/06/2014 - 10:48:33 - [] ----D C:\ProgramData\Nitro
O43 - CFD: 05/06/2014 - 10:45:21 - [] ----D C:\ProgramData\OneKey Recovery
O43 - CFD: 05/06/2014 - 10:47:10 - [] ----D C:\ProgramData\Package Cache
O43 - CFD: 05/06/2014 - 10:32:19 - [] ----D C:\ProgramDataegid.1991-06.com.microsoft
O43 - CFD: 22/08/2013 - 15:45:52 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 05/06/2014 - 10:46:44 - [] ----D C:\ProgramData\Temp
O43 - CFD: 22/08/2013 - 15:45:52 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 22/08/2013 - 16:36:33 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 22/08/2013 - 20:12:21 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 02/01/2015 - 11:44:43 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 05/06/2014 - 10:22:23 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
O43 - CFD: 05/06/2014 - 10:47:35 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink MediaStory
O43 - CFD: 05/06/2014 - 10:45:51 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3
O43 - CFD: 05/06/2014 - 10:44:46 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10
O43 - CFD: 15/01/2015 - 10:30:12 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 05/06/2014 - 10:48:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
O43 - CFD: 22/08/2013 - 16:36:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 03/01/2015 - 12:30:51 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 05/06/2014 - 10:46:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser
O43 - CFD: 17/01/2015 - 20:02:07 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
O43 - CFD: 01/01/2015 - 13:10:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
O43 - CFD: 31/12/2014 - 19:30:53 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
O43 - CFD: 02/01/2015 - 11:44:43 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
O43 - CFD: 22/08/2013 - 20:12:21 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 31/12/2014 - 17:31:32 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
O43 - CFD: 03/01/2015 - 01:18:59 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP  =>.Nicolas Coolman
O43 - CFD: 31/12/2014 - 16:24:38 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Adobe
O43 - CFD: 11/01/2015 - 01:36:19 - [] ----D C:\Users\SEGUIN\AppData\Roaming\CyberLink
O43 - CFD: 31/12/2014 - 16:25:33 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Lenovo
O43 - CFD: 05/06/2014 - 10:45:58 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Macromedia
O43 - CFD: 15/01/2015 - 10:28:54 - [] -S--D C:\Users\SEGUIN\AppData\Roaming\Microsoft
O43 - CFD: 31/12/2014 - 19:03:28 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Nitro
O43 - CFD: 03/01/2015 - 16:03:36 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Nitro PDF
O43 - CFD: 31/12/2014 - 16:51:19 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Opera Software
O43 - CFD: 01/01/2015 - 13:13:17 - [] ----D C:\Users\SEGUIN\AppData\Roaming\PhotoFiltre 7
O43 - CFD: 31/12/2014 - 15:28:58 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Wargaming.net
O43 - CFD: 17/01/2015 - 04:03:19 - [] ----D C:\Users\SEGUIN\AppData\Roaming\WebApp
O43 - CFD: 17/01/2015 - 22:56:29 - [] ----D C:\Users\SEGUIN\AppData\Roaming\ZHP  =>.Nicolas Coolman
O43 - CFD: 31/12/2014 - 16:24:10 - [] -SH-D C:\Users\SEGUIN\AppData\Local\Application Data
O43 - CFD: 15/01/2015 - 10:28:52 - [] ----D C:\Users\SEGUIN\AppData\Local\Apps
O43 - CFD: 11/01/2015 - 01:35:28 - [] ----D C:\Users\SEGUIN\AppData\Local\Cyberlink
O43 - CFD: 15/01/2015 - 10:29:16 - [0] ----D C:\Users\SEGUIN\AppData\Local\Deployment
O43 - CFD: 15/01/2015 - 10:16:08 - [] -SH-D C:\Users\SEGUIN\AppData\Local\EmieBrowserModeList
O43 - CFD: 15/01/2015 - 10:16:08 - [] -SH-D C:\Users\SEGUIN\AppData\Local\EmieSiteList
O43 - CFD: 15/01/2015 - 10:16:08 - [] -SH-D C:\Users\SEGUIN\AppData\Local\EmieUserList
O43 - CFD: 31/12/2014 - 16:36:18 - [] ----D C:\Users\SEGUIN\AppData\Local\Google
O43 - CFD: 31/12/2014 - 16:24:10 - [] -SH-D C:\Users\SEGUIN\AppData\Local\Historique
O43 - CFD: 31/12/2014 - 16:28:04 - [] ----D C:\Users\SEGUIN\AppData\Local\Lenovo
O43 - CFD: 01/01/2015 - 13:29:34 - [] ----D C:\Users\SEGUIN\AppData\Local\Microsoft
O43 - CFD: 31/12/2014 - 16:51:20 - [] ----D C:\Users\SEGUIN\AppData\Local\Opera Software
O43 - CFD: 15/01/2015 - 10:20:26 - [] ----D C:\Users\SEGUIN\AppData\Local\Packages
O43 - CFD: 31/12/2014 - 16:25:36 - [] ----D C:\Users\SEGUIN\AppData\Local\Power2Go
O43 - CFD: 31/12/2014 - 16:34:24 - [] ----D C:\Users\SEGUIN\AppData\Local\Programs
O43 - CFD: 17/01/2015 - 22:55:39 - [] ----D C:\Users\SEGUIN\AppData\Local\Temp
O43 - CFD: 31/12/2014 - 16:24:10 - [] -SH-D C:\Users\SEGUIN\AppData\Local\Temporary Internet Files
O43 - CFD: 31/12/2014 - 16:24:37 - [0] ----D C:\Users\SEGUIN\AppData\Local\VirtualStore
O43 - CFD: 22/08/2013 - 16:36:32 - [] R---D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 22/08/2013 - 16:36:32 - [] R---D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 03/01/2015 - 12:53:40 - [] R---D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 22/08/2013 - 16:36:32 - [] ----D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 01/01/2015 - 13:10:11 - [0] ----D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
O43 - CFD: 03/01/2015 - 12:53:40 - [] R---D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 22/08/2013 - 16:36:32 - [] R---D C:\Users\SEGUIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
~ Program Folder: 122 Scanned in 00mn 00s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FD3638782572A8281BCF12520F6579F4] - 03/01/2015 - 11:31:29 ---A- . (.Microsoft Corporation - This tool resets the Windows Store without.) -- C:\Windows\System32\WSReset.exe   [79872]
O44 - LFC:[MD5.CCC6D7250D01DA7E5499B0722CF6CAE3] - 03/01/2015 - 11:31:30 ---A- . (.Microsoft Corporation - TWINUI.APPCORE.) -- C:\Windows\System32	winui.appcore.dll   [1054208]
O44 - LFC:[MD5.9FA466A42109F408AC6C2848E851C38A] - 03/01/2015 - 11:31:30 ---A- . (.Microsoft Corporation - twinapi.appcore.) -- C:\Windows\System32	winapi.appcore.dll   [555736]
O44 - LFC:[MD5.182561A14F2E93E81E66FE3700D17A5A] - 03/01/2015 - 11:31:49 ---A- . (.Microsoft Corporation - Family Safety Filter Driver.) -- C:\Windows\System32\Drivers\wpcfltr.sys   [55328]
O44 - LFC:[MD5.52E94AE3C9FF1E18A1EA125C4FFB0EEC] - 03/01/2015 - 11:31:50 ---A- . (.Microsoft Corporation - Panneau de configuration du contrôle parent.) -- C:\Windows\System32\wpccpl.dll   [2834944]
O44 - LFC:[MD5.8BB7548307EE6147137993A410D64387] - 03/01/2015 - 11:32:03 ---A- . (.Microsoft Corporation - Microsoft® C Runtime Library.) -- C:\Windows\System32\msvcr120_clr0400.dll   [869544]
O44 - LFC:[MD5.6317C9DB4282CEAA3BAB131BC3839B2A] - 03/01/2015 - 11:32:11 ---A- . (.Microsoft Corporation - DLL d'interface utilisateur de feuille des.) -- C:\Windows\System32\compstui.dll   [308736]
O44 - LFC:[MD5.9C55CE9707B3CA29A6505BCDCC546390] - 03/01/2015 - 11:32:11 ---A- . (.Microsoft Corporation - Microsoft  Fax API Support DLL.) -- C:\Windows\System32\FXSAPI.dll   [275968]
O44 - LFC:[MD5.6C118AEDD15FDBEAECC0E85C64B5B86B] - 03/01/2015 - 11:32:11 ---A- . (.Microsoft Corporation - Microsoft Fax Server Extended COM Client In.) -- C:\Windows\System32\FXSCOMEX.dll   [615424]
O44 - LFC:[MD5.8758F5DEBD2B950B2D56ED11F9E0B38F] - 03/01/2015 - 11:32:11 ---A- . (.Microsoft Corporation - NTFS Utility DLL.) -- C:\Windows\System32\untfs.dll   [545792]
O44 - LFC:[MD5.A92EF73B02686B7E6F070B486512DB88] - 03/01/2015 - 11:32:12 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml   [389176]
O44 - LFC:[MD5.A8732AFE4DB47114355ABB285ED776D2] - 03/01/2015 - 11:32:12 ---A- . (.Microsoft Corporation - DLL puiapi.) -- C:\Windows\System32\puiapi.dll   [187392]
O44 - LFC:[MD5.CFD6DBED27511D7A5FBE33AFA7E6B669] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - Bulk File Operations Host Process.) -- C:\Windows\System32\BulkOperationHost.exe   [76800]
O44 - LFC:[MD5.12C0733F955E15C3C37DD24C9C7D796A] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - DLL de fournisseur d'impression DAF.) -- C:\Windows\System32\DafPrintProvider.dll   [263680]
O44 - LFC:[MD5.7F23E38C5B6448F91439E4066645191E] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - FWP/IPsec Kernel-Mode API.) -- C:\Windows\System32\Drivers\FWPKCLNT.SYS   [428864]
O44 - LFC:[MD5.66732C13628BDB1AB0D6FD46027327C2] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - Pilote de classe de stockage de masse USB.) -- C:\Windows\System32\Drivers\USBSTOR.SYS   [148800]
O44 - LFC:[MD5.8CBF1E2761816CFD9D32F8B32531D0FB] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - Windows Services Instrumentation Module.) -- C:\Windows\System32\winbici.dll   [118272]
O44 - LFC:[MD5.118A11C89FAD244A2B85DA7EDC3E9683] - 03/01/2015 - 11:32:13 ---A- . (.Microsoft Corporation - prnntfy DLL.) -- C:\Windows\System32\prnntfy.dll   [215552]
O44 - LFC:[MD5.5416C603B6C85CF0698E8A2A1D28BAA2] - 03/01/2015 - 11:32:14 ---A- . (.Microsoft Corporation - DLL d'objets PrintUI.) -- C:\Windows\System32\puiobj.dll   [448512]
O44 - LFC:[MD5.50E96089F9BE352621997143A56C8E76] - 03/01/2015 - 11:32:14 ---A- . (.Microsoft Corporation - Fournisseur d'impression de rendu côté clie.) -- C:\Windows\System32\win32spl.dll   [822272]
O44 - LFC:[MD5.9CE162EB9057CF079736F4DD00FC0D6C] - 03/01/2015 - 11:32:14 ---A- . (.Microsoft Corporation - Service WSMan.) -- C:\Windows\System32\WsmSvc.dll   [2480128]
O44 - LFC:[MD5.CA729FCE295895515A09BD6FF7903DC8] - 03/01/2015 - 11:32:15 ---A- . (.Microsoft Corporation - DLL source et récepteur MPEG4 Media Foundat.) -- C:\Windows\System32\mfmp4srcsnk.dll   [836176]
O44 - LFC:[MD5.A208498C5CD750A1743C1AC8162A810F] - 03/01/2015 - 11:32:15 ---A- . (.Microsoft Corporation - Media Foundation Media Engine DLL.) -- C:\Windows\System32\MFMediaEngine.dll   [941568]
O44 - LFC:[MD5.E3FCE2A6B3533D99A3B498504DF9CC47] - 03/01/2015 - 11:32:15 ---A- . (.Microsoft Corporation - Network I/O Subsystem.) -- C:\Windows\System32\Drivers
etio.sys   [474432]
O44 - LFC:[MD5.C88B63FE96DB4BCED65DD442BC8E77F5] - 03/01/2015 - 11:32:16 ---A- . (.Microsoft Corporation - DLL de spouleur local.) -- C:\Windows\System32\localspl.dll   [1053184]
O44 - LFC:[MD5.1907823D5ACFD75D1D8C0D4318299726] - 03/01/2015 - 11:32:16 ---A- . (.Microsoft Corporation - System Settings Handlers Implementation.) -- C:\Windows\System32\SettingsHandlers.dll   [2714112]
O44 - LFC:[MD5.CCB3A2BB60FE5073F2DEA63FE83CF8FE] - 03/01/2015 - 11:32:17 ---A- . (.Microsoft Corporation - Pilote TCP/IP.) -- C:\Windows\System32\Drivers	cpip.sys   [2497344]
O44 - LFC:[MD5.BCE66E78D388875B87286CA091E7075F] - 03/01/2015 - 11:32:20 ---A- . (.Microsoft Corporation - NT Kernel & System.) -- C:\Windows\System32
toskrnl.exe   [7484224]
O44 - LFC:[MD5.1D303CE5BCBD5B80BBA08321F28A3F86] - 03/01/2015 - 11:32:26 ---A- . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll   [21197152]
O44 - LFC:[MD5.C4306ADC38939CAC60EA38AAD9F170C0] - 03/01/2015 - 11:32:26 ---A- . (.Microsoft Corporation - TWINUI.) -- C:\Windows\System32	winui.dll   [13424128]
O44 - LFC:[MD5.788C7D910267DDCD675DF4AB01961265] - 03/01/2015 - 11:32:35 ---A- . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll   [259584]
O44 - LFC:[MD5.E87F8EC00FEEF700E61F6989D88A8BC2] - 03/01/2015 - 11:32:36 ---A- . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll   [991232]
O44 - LFC:[MD5.F381B380B7B2704EA4C0F8D8C49C1C50] - 03/01/2015 - 11:32:37 ---A- . (.Microsoft Corporation - MDMAgent.) -- C:\Windows\System32\MDMAgent.exe   [623616]
O44 - LFC:[MD5.DB7815ACB2D8F7CB03807059969F13B6] - 03/01/2015 - 11:32:44 ---A- . (.Microsoft Corporation - Microsoft Windows MRM.) -- C:\Windows\System32\MrmCoreR.dll   [1091072]
O44 - LFC:[MD5.78FC2B2BA0E5E1C9249E3157D4EE9BC7] - 03/01/2015 - 11:32:45 ---A- . (.Microsoft Corporation - Édition DirectShow..) -- C:\Windows\System32\qedit.dll   [586240]
O44 - LFC:[MD5.48BA326A3DBA5B5BEB5F2777F4618696] - 03/01/2015 - 11:32:57 ---A- . (.Microsoft Corporation - EHCI eUSB Miniport Driver.) -- C:\Windows\System32\Drivers\usbehci.sys   [89944]
O44 - LFC:[MD5.42D257559F97B30A94A027EB4555C62F] - 03/01/2015 - 11:32:57 ---A- . (.Microsoft Corporation - Fournisseur d'informations d'identification.) -- C:\Windows\System32\DaOtpCredentialProvider.dll   [323584]
O44 - LFC:[MD5.08DCA300264238F9AE941302321F3D54] - 03/01/2015 - 11:32:57 ---A- . (.Microsoft Corporation - Hardware Abstraction Layer DLL.) -- C:\Windows\System32\hal.dll   [423768]
O44 - LFC:[MD5.064260B3A5868AC894A4943543BC7AB7] - 03/01/2015 - 11:32:57 ---A- . (.Microsoft Corporation - UHCI USB Miniport Driver.) -- C:\Windows\System32\Drivers\usbuhci.sys   [37376]
O44 - LFC:[MD5.D79920BE4E6683D3AB50F71457A4F6C6] - 03/01/2015 - 11:32:57 ---A- . (.Microsoft Corporation - Universal Serial Bus Driver.) -- C:\Windows\System32\Drivers\usbd.sys   [27480]
O44 - LFC:[MD5.FE0ADF5028EB8C1339B66B3AEDE3FEF9] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Pilote de port USB 1.1 & 2.0.) -- C:\Windows\System32\Drivers\usbport.sys   [440664]
O44 - LFC:[MD5.1A54E3DF2CBB8DBE8A17C87BB07E3A7E] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Windows Driver Foundation - Bibliothèque de.) -- C:\Windows\System32\WUDFPlatform.dll   [209408]
O44 - LFC:[MD5.B312E157D20E727F30EAB3A250441B6F] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Windows Driver Foundation - Processus hôte.) -- C:\Windows\System32\WUDFHost.exe   [284672]
O44 - LFC:[MD5.9CDC2059A23E3C9B57696178508777E7] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Windows Driver Foundation - Service d'infra.) -- C:\Windows\System32\WUDFSvc.dll   [99840]
O44 - LFC:[MD5.D537815E450A149752C15868392AD1F3] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) -- C:\Windows\System32\Drivers\WUDFPf.sys   [110592]
O44 - LFC:[MD5.7CCBBCEE408A5DBE3FE47297DB5A6CFC] - 03/01/2015 - 11:32:58 ---A- . (.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) -- C:\Windows\System32\Drivers\WUDFRd.sys   [227840]
O44 - LFC:[MD5.418B5117F187DFFD96C52325CA0DF153] - 03/01/2015 - 11:33:08 ---A- . (.Microsoft Corporation - Microsoft Windows Codecs Library.) -- C:\Windows\System32\WindowsCodecs.dll   [1762840]
O44 - LFC:[MD5.CDC8A85EB301A8CBE55A81A1D55AF5E5] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - ADVPACK.) -- C:\Windows\System32\IEAdvpack.dll   [132096]
O44 - LFC:[MD5.4B9C652BD0FD95A9E6123913C35519D6] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Auto-extracteur de fichier CAB Win32.) -- C:\Windows\System32\wextract.exe   [143872]
O44 - LFC:[MD5.A3871DED5ED88F59C0D1396761708F81] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft(R).) -- C:\Windows\System32\mshta.exe   [13824]
O44 - LFC:[MD5.A7F53772ECAE2F44B455D14F71179940] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - IE ETW Collector Proxy Stub Resources.) -- C:\Windows\System32\ieetwproxystub.dll   [48640]
O44 - LFC:[MD5.6096209CB47D61499C3608B9C25B073C] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - IE PNG plugin image decoder.) -- C:\Windows\System32\pngfilt.dll   [64512]
O44 - LFC:[MD5.E99E2E88BFE584184AE92B1F8995CE93] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - IOD Version Map.) -- C:\Windows\System32\iesetup.dll   [66560]
O44 - LFC:[MD5.F54E1190251EB245183BF16D6C315613] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Internet Shortcut Shell Extension DLL.) -- C:\Windows\System32\url.dll   [237568]
O44 - LFC:[MD5.66585D645C4E23A0FD5124BD714AE020] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\Windows\System32\msfeedssync.exe   [12800]
O44 - LFC:[MD5.6A7F8D139610E5F3F158182778EF9275] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Traitement de RunOnce complet avec interfac.) -- C:\Windows\System32\iernonce.dll   [34304]
O44 - LFC:[MD5.CA2F3153EF3BCB0BD3A8984C933DF604] - 03/01/2015 - 11:33:26 ---A- . (.Microsoft Corporation - Wizard.) -- C:\Windows\System32\iexpress.exe   [167424]
O44 - LFC:[MD5.284070B045F8B11B4A1FB32F72023038] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Convertisseur Microsoft HTML.) -- C:\Windows\System32\html.iec   [417280]
O44 - LFC:[MD5.17A157A4225CF562202AC71DB8103177] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - DAC for Trident DOM.) -- C:\Windows\System32\MshtmlDac.dll   [88064]
O44 - LFC:[MD5.3721721151DB49457B0FD35E0C04594C] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - DLL de gestion d'utilisateur local et de co.) -- C:\Windows\System32\msrating.dll   [199680]
O44 - LFC:[MD5.D66D11191B48007179B0A77DC0717267] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - DLL du Gestionnaire de licences Microsoft®.) -- C:\Windows\System32\licmgr10.dll   [33280]
O44 - LFC:[MD5.E40D3696BE4852956669C285038B37A6] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - IE ETW Collector Service.) -- C:\Windows\System32\ieetwcollector.exe   [114688]
O44 - LFC:[MD5.8AE1AC97407CD82D8389390C21430579] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - IE Sysprep Provider.) -- C:\Windows\System32\iesysprep.dll   [111616]
O44 - LFC:[MD5.161BC2E883A8D8759A4DCF2A85AF9128] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - IE plugin image decoder support DLL.) -- C:\Windows\System32\imgutil.dll   [51200]
O44 - LFC:[MD5.F79E5258AF040A8AD83C7C1273A071C3] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - JScript Proxy Auto-Configuration.) -- C:\Windows\System32\jsproxy.dll   [54784]
O44 - LFC:[MD5.DB10D681314714E0D4623E4C0CF6654A] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Microsoft® HTML Editing Component.) -- C:\Windows\System32\mshtmled.dll   [92160]
O44 - LFC:[MD5.A348DEFC16B6FBC88B7D61C3B861BCB1] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Moteur d'installation.) -- C:\Windows\System32\inseng.dll   [107520]
O44 - LFC:[MD5.DD8FD33C108F14681A410067AB21DDF3] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Object Control Viewer.) -- C:\Windows\System32\occache.dll   [152064]
O44 - LFC:[MD5.1C3C54FA2D620DF3093F356A56EC5957] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Outil d'installation sans assistance d'IE 7.) -- C:\Windows\System32\ieUnatt.exe   [144384]
O44 - LFC:[MD5.85E97591864F3125C5B08FB44E0E8078] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - Synchronisation en arrière-plan des flux Mi.) -- C:\Windows\System32\msfeedsbs.dll   [60416]
O44 - LFC:[MD5.00FB2FB8C27C834CF575BC415B80F995] - 03/01/2015 - 11:33:27 ---A- . (.Microsoft Corporation - TDC ActiveX Control.) -- C:\Windows\System32	dc.ocx   [87552]
O44 - LFC:[MD5.F0A53129AE95A895EC8C4DC36E1797A2] - 03/01/2015 - 11:33:28 ---A- . (.Microsoft Corporation - Composant Microsoft Office 2000.) -- C:\Windows\System32\hlink.dll   [108544]
O44 - LFC:[MD5.62CFEE2A516C68540486EBF26F18ED4C] - 03/01/2015 - 11:33:28 ---A- . (.Microsoft Corporation - Objets homologues Internet Explorer.) -- C:\Windows\System32\iepeers.dll   [145408]
O44 - LFC:[MD5.D248949FCF2B72C1FD4EC15DA92065C0] - 03/01/2015 - 11:33:29 ---A- . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll   [262144]
O44 - LFC:[MD5.DDE455CF1B9F43775A53A4E577DFDC54] - 03/01/2015 - 11:33:30 ---A- . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll   [373760]
O44 - LFC:[MD5.39B512C643812FC2D4843C0D4206C759] - 03/01/2015 - 11:33:30 ---A- . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe   [718848]
O44 - LFC:[MD5.1D294810D3A8A8F722E86AA001F54DCC] - 03/01/2015 - 11:33:31 ---A- . (.Microsoft Corporation - Microsoft ® VBScript.) -- C:\Windows\System32\vbscript.dll   [580096]
O44 - LFC:[MD5.3FE71E2A5BD3EC652E64FC8BCEFEDD2C] - 03/01/2015 - 11:33:32 ---A- . (.Microsoft Corporation - Panneau de configuration Internet.) -- C:\Windows\System32\inetcpl.cpl   [2125312]
O44 - LFC:[MD5.EFBA893429814EA3244C87C2D1256618] - 03/01/2015 - 11:33:34 ---A- . (.Microsoft Corporation - Microsoft SmartScreen Filter.) -- C:\Windows\System32\ieapfltr.dll   [800768]
O44 - LFC:[MD5.587DEBB59F5F14C9610966FB14A33607] - 03/01/2015 - 11:33:34 ---A- . (.Microsoft Corporation - Moteur de l'interface utilisateur d'Interne.) -- C:\Windows\System32\ieui.dll   [633856]
O44 - LFC:[MD5.A41AC7E8D142FD0ECF6EF7F1BB63D478] - 03/01/2015 - 11:33:35 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\System32\jscript.dll   [812544]
O44 - LFC:[MD5.14BA910E7731FC84EB85328BD0F1EE81] - 03/01/2015 - 11:33:35 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\Windows\System32\msfeeds.dll   [800768]
O44 - LFC:[MD5.DE58DE2C6C8439B7174D6D3568AA4A80] - 03/01/2015 - 11:33:35 ---A- . (.Microsoft Corporation - Microsoft ® JScript Diagnostics.) -- C:\Windows\System32\jscript9diag.dll   [814080]
O44 - LFC:[MD5.62D54F4673A6208C8CC147758122B3C3] - 03/01/2015 - 11:33:37 ---A- . (.Microsoft Corporation - ActiveX Interface Marshaling Library.) -- C:\Windows\System32\actxprxy.dll   [2865152]
O44 - LFC:[MD5.C9AB2198141844D3DF96B4552CE9D5AB] - 03/01/2015 - 11:33:38 ---A- . (.Microsoft Corporation - JavaScript Performance Collection Agent.) -- C:\Windows\System32\JavaScriptCollectionAgent.dll   [77824]
O44 - LFC:[MD5.507DC5EE1363EEB7D986B1026DF4E39D] - 03/01/2015 - 11:33:38 ---A- . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll   [1032704]

kingk06 · Answer

Yop,

Le rapport est trop volumineux pour tenir en entier sur le forum, il faut l'héberger.


Comment héberger un rapport sur ci-joint :

* Clique sur ce lien : https://www.cjoint.com/
* Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
* Clique sur Ouvrir.
* Clique sur "Créer le lien Cjoint" pour déposer le fichier.
* Un lien de cette forme :

https://www.cjoint.com/?CFnaaobHAob

est ajouté dans la nouvelle page.
* Copie-colle ce lien dans ta réponse.

Tuto pour t'aider
ou ici https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

daseg · Answer

bonjour ,heu désolé voila 

	http://cjoint.com/?EAslq7jNY8X

kingk06 · Answer

bonjour,

puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://www.cjoint.com/data3/3Asmh10cc2n.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 ==> pour t'aider tuto ici  ZHPFix  
 ============================================

<ensuite  ==>  As tu encore des soucis ?  - sinon on passe phase finale "Désinstallation des outils de désinfection"  !

daseg · Answer

ne peut me servir de fx message d'avertissement

kingk06 · Answer

quel message ?  si ce l'antivirus désactiver provisoirement et seulement le temps de l'utilisation

Infecter

24 réponses

Discussions similaires

Newsletters