Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rambo97200
#102268
Bonjour , voila mon problème j'ai un virus qui s'installe avant windows apparemment mais que j'arrive pas à supprimer j'aimerais votre aide pour le rapport que ZPHDiag m'a fourni :

~ Rapport de ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
~ Lancé par bricePC (06/03/2014 17:54:36)
~ Adresse du Site Web
~ Forums gratuits d'Assistance à la désinfection :
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Ad-Aware Antivirus v11.1.5354.0
Spybot - Search & Destroy v2.2.25
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX 64-bit
Adobe Reader X

---\\ Informations sur le système
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 5865 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 390 GB (86%) free of 453 GB

---\\ Mode de connexion au système
~ Computer Name: BRICEPC-PC
~ User Name: bricePC
~ All Users Names: HomeGroupUser$, bricePC, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\bricePC\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\bricePC\AppData\Roaming\
~ %Desktop% : C:\Users\bricePC\Desktop\
~ %Favorites% : C:\Users\bricePC\Favorites\
~ %LocalAppData% : C:\Users\bricePC\AppData\Local\
~ %StartMenu% : C:\Users\bricePC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 390 Go of 453 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 346 Go of 466 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 01:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.13/07/2009 - 21:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 05:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 23:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 23:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 21:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 21:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 19:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 23:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 23:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 23:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 19:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 01:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 23:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 10:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 20:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 23:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 23:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 23:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/27
~ Mon Bureau (My Desktop) : 1/1201
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.80D3041459717AE9427B63908D0216DA] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3825232] [PID.1064]
[MD5.AF3DA0C60DE8A312328F247FF2FA6239] - (.IObit - Advanced SystemCare 7 Monitor.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe [775968] [PID.2272]
[MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.2496]
[MD5.D5D8D0D64F410B9F05E2BC00EC92EFC2] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [120104] [PID.2728]
[MD5.61B6FB932CF78CAB7A1EF9F118A1A38E] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [169352] [PID.2752]
[MD5.BD95E822E7A958BBCA842D078426A151] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe [269848] [PID.2784]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2336]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe [866584] [PID.2300]
[MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8349696] [PID.1236]
[MD5.F5456293D2604BCE2BEC07FC6186A341] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [881440] [PID.836]
[MD5.24EA4E2F76E216CE70353736E3556585] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [335168] [PID.1596]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2032]
[MD5.9DD3A22F804697606C2B7FF9E912FF6B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [353360] [PID.2220]
[MD5.21ACFD2B4BF6C0F4D9080A437E400E88] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [418896] [PID.2504]
[MD5.4CB575D97653FA91FFB02DA3105EB084] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1337752] [PID.2552]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.444]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2308]
[MD5.1873214666F6F0A883742DF91FBC48C9] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832] [PID.2812]
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880] [PID.2768]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3800]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.3564]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3784]
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416] [PID.2196]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3808]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\bricePC\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 17 Legitimates Filtered in 00mn 08s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
~ IE Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 4053



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Ad-Aware Antivirus.lnk . (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareDesktop.exe (.not file.)
O4 - GS\Desktop [Public]: IObit Malware Fighter.lnk . (.IObit - IObit Malware Fighter.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
O4 - GS\Desktop [Public]: IObit Uninstaller.lnk . (.IObit - IObit Uninstaller.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [bricePC]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [bricePC]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [bricePC]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Program [bricePC]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [bricePC]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [bricePC]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 21s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-3920485616-2362674865-4275652287-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED8B6B4-5598-434F-A1A9-CB7D4EFDDB91}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6ED8B6B4-5598-434F-A1A9-CB7D4EFDDB91}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6ED8B6B4-5598-434F-A1A9-CB7D4EFDDB91}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 18 Legitimates Filtered in 01mn 02s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (dnclean64.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{5A114FBB-7577-43FC-AFA3-5CAC1AE99446}] (...) -- E:\LOGICIELS DIVERS BRICE\CCleaner\CCleaner.exe (.not file.) [0] =>Piriform Ltd
~ Scheduled Task: 19 Legitimates Filtered in 00mn 12s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 11:28:19 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 26/02/2014 - 13:24:45 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
~ Program Folder: 155 Legitimates Filtered in 00mn 17s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/03/2014 - 02:11:16 ----- . (...) -- C:\asc_rdflag [0]
O44 - LFC:[MD5.6997E37962F7196B2FFA9EA833FC4AEC] - 06/03/2014 - 14:56:48 ----- . (...) -- C:\UsbFix [Scan 1] BRICEPC-PC.txt [9630]
O44 - LFC:[MD5.BCDF7D8AAE9F8ABB92A287F104B353F6] - 06/03/2014 - 15:28:13 ----- . (...) -- C:\UsbFix [Clean 2] BRICEPC-PC.txt [16536]
O44 - LFC:[MD5.37F6E556093E456B7483C3D19265618F] - 06/03/2014 - 15:54:05 ----- . (...) -- C:\UsbFix [Clean 4] BRICEPC-PC.txt [9956]
O44 - LFC:[MD5.0277458F5558DA232F011D2A1525269B] - 06/03/2014 - 16:00:07 ---A- . (...) -- C:\UsbFix [Clean 6] BRICEPC-PC.txt [15499]
O44 - LFC:[MD5.53E8B79AE3F6E3F9AB4EB156DB3342F0] - 26/02/2014 - 22:37:22 ----- . (...) -- C:\log.txt [120]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 27/02/2014 - 15:32:03 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
~ Files: 119 Legitimates Filtered in 02mn 11s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FDB6FFB5525A260DC111F33B63695707] - 06/03/2014 - 16:03:42 ---A- - C:\Windows\Prefetch\ESET_NOD32_ANTIVIRUS_LIVE_INS-F7D0DFAB.pf
O45 - LFCP:[MD5.390D0F9861465C79E73853EF450249D2] - 06/03/2014 - 16:10:19 ---A- - C:\Windows\Prefetch\IOBITUNINSTALER.EXE-77233D01.pf
O45 - LFCP:[MD5.6A1C17D9B1F3799F2CD5E426C6175468] - 06/03/2014 - 16:10:30 ---A- - C:\Windows\Prefetch\UNINSTALLDISPLAY.EXE-8AC36015.pf
O45 - LFCP:[MD5.7ED3C59C23CAB230FE3C8DBD4E64EB33] - 06/03/2014 - 16:10:33 ---A- - C:\Windows\Prefetch\AUSUNINST.EXE-7ED68A38.pf
O45 - LFCP:[MD5.4FB0E91451981D7FA344D3DF536FD090] - 06/03/2014 - 16:10:41 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-296498EF.pf
O45 - LFCP:[MD5.63D1D24161BD9C64FA00C95435470672] - 06/03/2014 - 16:11:01 ---A- - C:\Windows\Prefetch\BOOSTSPEED.EXE-1BF5584E.pf
O45 - LFCP:[MD5.C9D3B75E6E104EC5A1A26CD679A20705] - 06/03/2014 - 16:22:15 ---A- - C:\Windows\Prefetch\REALTIMEPROTECTOR.EXE-39BCD03F.pf
O45 - LFCP:[MD5.D171BC95CEA811366CCADBDECE5DA0D8] - 06/03/2014 - 16:29:47 ---A- - C:\Windows\Prefetch\NOTIFI~1.EXE-D4E7F782.pf
O45 - LFCP:[MD5.CBEE1BD474FF4909C75A9892232D8191] - 06/03/2014 - 16:42:36 ---A- - C:\Windows\Prefetch\HOMEPAGE.EXE-9225245C.pf
O45 - LFCP:[MD5.9D262567506091CC7C02AB8C884F5B68] - 06/03/2014 - 16:46:26 ---A- - C:\Windows\Prefetch\ADAWARESERVICE.EXE-9FD31609.pf
O45 - LFCP:[MD5.385BCCD5A1AE17CE2D66C2D3FF358D68] - 06/03/2014 - 16:46:26 ---A- - C:\Windows\Prefetch\EXTRACTDEVICEICON.EXE-07029B94.pf
O45 - LFCP:[MD5.B6C0CDADD1540EDFBC700425D6ED7803] - 06/03/2014 - 16:46:27 ---A- - C:\Windows\Prefetch\AUTOCARE.EXE-C07E2A92.pf
O45 - LFCP:[MD5.639941A34BAB087E5BBAEBFD371C8C12] - 06/03/2014 - 16:48:46 ---A- - C:\Windows\Prefetch\IDMGRHLP.EXE-C29D073D.pf
~ Prefetcher: 110 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 21:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.14908F4F9005C29DE8F5587E271390EE] - 06/02/2014 - 16:24:49 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\Windows\System32\Drivers\gfibto.sys [14456]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 16:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.929DF302F15BFE24AC66EF45D858C413] - 27/11/2013 - 20:24:18 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [175480]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 21:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 45s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\84263901_mp4_h264_aac_hd_2.mnft [385151800]
O61 - LFC: 03/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\ad2_resize_259435.mp4 [697471]
O61 - LFC: 03/03/2014 - 18:01:33 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\b7d81fbc8aca3fb2ac46da23bd064964.mp4 [248939898]
O61 - LFC: 03/03/2014 - 18:01:34 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Helter skelter 2_2 _ Redtube Free Hentai Porn Videos, Anal Movies _ Facials Clips.FLV [92306450]
O61 - LFC: 03/03/2014 - 18:01:35 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Sexy yoga session _ Redtube Free Big Tits Porn Videos, Group Movies _ Clips.FLV [140054810]
O61 - LFC: 03/03/2014 - 18:01:35 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Séance d'hypnose pour se concentrer et bien mémoriser!.MP4 [209724569]
O61 - LFC: 03/03/2014 - 18:01:35 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Temptation father's infidelity wife _ Redtube Free Asian Porn Videos, Movies _ Clips.FLV [389191366]
O61 - LFC: 03/03/2014 - 18:01:36 ---A- . (...) -- C:\Users\bricePC\ntuser.dat.iodefrag.bak [2019328]
O61 - LFC: 04/03/2014 - 18:01:36 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\video_2.mp4 [77213764]
O61 - LFC: 05/03/2014 - 18:00:54 ---A- . (...) -- C:\Users\bricePC\AppData\Local\Avg2014\log\avgcfg.log.lock [0]
O61 - LFC: 05/03/2014 - 18:01:11 ---A- . (...) -- C:\Users\bricePC\AppData\Local\MFAData\logs\nds-20140305-221340.log.lock [0]
O61 - LFC: 05/03/2014 - 18:01:33 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Beautiful model punishment _ Redtube Free Porn Videos, Movies _ Clips.FLV [81835153]
O61 - LFC: 05/03/2014 - 18:01:36 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Télécharger Ninja Shadow Tear 2013 STV FRENCH BRRiP XViD NoGRP avi.MP4 [291321755]
O61 - LFC: 05/03/2014 - 18:01:36 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\VK - Video Ext.MP4 [274433850]
O61 - LFC: 05/03/2014 - 18:01:36 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\video_3.mp4 [65503341]
O61 - LFC: 06/03/2014 - 18:00:57 ---A- . (...) -- C:\Users\bricePC\AppData\Local\GDIPFONTCACHEV1.DAT [60424]
O61 - LFC: 06/03/2014 - 18:01:00 ---A- . (...) -- C:\Users\bricePC\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269672]
O61 - LFC: 06/03/2014 - 18:01:10 ---A- . (...) -- C:\Users\bricePC\AppData\Local\Google\Chrome\User Data\Local State [61503]
O61 - LFC: 06/03/2014 - 18:01:17 ---A- . (...) -- C:\Users\bricePC\AppData\Local\ZHPFixReport.txt [921] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\HOSTS.txt [236564] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\Log.txt [17075] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\TestsZHPDiag.txt [2902] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPDiag.txt [38256] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R1].txt [639] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R2].txt [824] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R3].txt [921] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R4].txt [986] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R5].txt [963] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R6].txt [1064] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:27 ---A- . (...) -- C:\Users\bricePC\AppData\Roaming\ZHP\ZHPFix[R7].txt [1156] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:28 ---A- . (...) -- C:\Users\bricePC\Documents\cc_20140306_131757.reg [15954]
O61 - LFC: 06/03/2014 - 18:01:28 ---A- . (...) -- C:\Users\bricePC\Documents\duplicate.txt [315798]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Documents\ZHPDiagrequete [38256] =>.Nicolas Coolman
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\adwcleaner.exe [1244192]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-248 [550]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-560 [131]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-709 [140]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-783 [117]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-957 [125]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122431-989 [172]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122432-105 [560]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122432-477 [567]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122433-134 [577]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122433-549 [111]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122433-627 [110]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-122433-916 [107]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-114 [248]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-127 [137]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-153 [114]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-179 [74]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-184 [132]
O61 - LFC: 06/03/2014 - 18:01:29 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-195 [136]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-233 [123]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-284 [145]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-303 [137]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-338 [112]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-418 [148]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-528 [128]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-645 [137]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-673 [108]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-704 [75]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-708 [129]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-826 [113]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-836 [124]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-839 [119]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-862 [103]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-894 [132]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124958-898 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124959-546 [144]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-124959-650 [134]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125605-319 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125605-657 [248]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125758-249 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125758-258 [96]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125758-289 [248]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-125758-497 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-130932-988 [248]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-131740-438 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-131740-512 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-131740-591 [248]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-174106-214 [74]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\backups\backup-20140306-174106-952 [248]
O61 - LFC: 06/03/2014 - 18:01:30 ---A- . (...) -- C:\Users\bricePC\Downloads\Programs\pjjoint_uploader.exe [333056]
O61 - LFC: 06/03/2014 - 18:01:35 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Présentation pjjoint.malekal.com.MP4 [47567973]
O61 - LFC: 06/03/2014 - 18:01:35 ---A- . (...) -- C:\Users\bricePC\Downloads\Video\Présentation pjjoint.malekal.com_2.MP4 [47567973]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 236 Legitimates Filtered in 00mn 43s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - - https://www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML.5NMIWRA2JV3VY7HO42OM3T4LBI>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome.5NMIWRA2JV3VY7HO42OM3T4LBI> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.9514FC150A54ED46C2214BA636E0F85C] [SPRF][06/03/2014] (...) -- C:\Users\bricePC\Desktop\HijackThis.exe [81397]
~ Files: 3 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "24BED006A334FA04CB4180E20475B72F" . (.AntimalwareEngine.) -- C:\Windows\Installer\{600DEB42-433A-40AF-BC14-082E40577BF2}\ARPPRODUCTICON.exe
O90 - PUC: "5ADA61A603B0398448BA69B131041DA4" . (.AdAwareUpdater.) -- C:\Windows\Installer\{6A16ADA5-0B30-4893-84AB-961B1340D14A}\ARPPRODUCTICON.exe
O90 - PUC: "A216D7CA50898BB48AACC4FC3E164B7B" . (.AdAwareInstaller.) -- C:\Windows\Installer\{AC7D612A-9805-4BB8-A8CA-4CCFE361B4B7}\ARPPRODUCTICON.exe
~ Update Products: 430 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B3E2418E409E2BC033A805E12D495AD0] [WIS][03/06/2011] (.ATI - Catalyst Control Center.) -- C:\Windows\Installer\2e95f.msi [10997248]
~ WIS: 431 Legitimates Filtered in 04mn 14s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SS - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SS - | Demand 06/02/2014 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Disabled 29/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 06/03/2014 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
SS - | Disabled 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SS - | Auto 03/12/2013 2151200 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 09/12/2013 881440 | (AdvancedSystemCareService7) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
SR - | Auto 24/05/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SR - | Auto 30/06/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 12/09/2013 1337752 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
SR - | Auto 02/08/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 25/04/2013 335168 | (IMFservice) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
SR - | Auto 23/01/2014 702744 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe =>.Symantec Corporation
SR - | Auto 23/04/2011 256832 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

~ Services: Scanned in 04mn 17s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by bricePC at 06/03/2014 18:09:19
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13,
Run by bricePC at 06/03/2014 18:09:22

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (03/03/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
~ Additionnel Scan: 230987 Items scanned in 01mn 54s



---\\ Récapitulatif des détections trouvées sur votre station
~ =>Adware.MyWebSearch
~ MSI: 1 link(s) detected in 01mn 54s



~ 1825 Legitimates filtered by white list
End of the scan (529 lines in 16mn 44s)(0)
#102269
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
ImageLa désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
ImageMessage de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#102291
salut désinstalle

Ad-Aware Antivirus
IObit Malware Fighter
Spybot-S&D
Host anti PUP adwares

========
  • Télécharge (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par rambo97200
#102299
je vais expliquer un peu pour que ce soit plus simple quand même^^ en fait aujourd'hui j'ai installer Malwarebytes Anti-malware, Spybot qui a supprimer quelques spywares ,usbfix,(hijackthis, OTL, zph dont je n'ai pas trop compris le fonctionnement notamment pour supprimer les programmes appart pour hijackthis mais il se casse les dents sur mysearchdial pareil pour adwcleaner . Donc résultat j'ai désinstaller iobit adware et j'ai laissé spybot vu que je l'ai installer aujourd'hui et qu'il paraît bien quand même cela dit je peux le désinstaller^^. Sinon voici le résultat de adwcleaner:
# AdwCleaner v3.020 - Rapport créé le 06/03/2014 à 20:25:35
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bricePC - BRICEPC-PC
# Exécuté depuis : C:\Users\bricePC\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\bricePC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2125 octets] - [06/03/2014 13:25:33]
AdwCleaner[R1].txt - [1191 octets] - [06/03/2014 13:40:20]
AdwCleaner[R2].txt - [1312 octets] - [06/03/2014 13:49:26]
AdwCleaner[R3].txt - [1432 octets] - [06/03/2014 14:16:37]
AdwCleaner[R4].txt - [1492 octets] - [06/03/2014 17:39:23]
AdwCleaner[R5].txt - [1552 octets] - [06/03/2014 18:19:44]
AdwCleaner[R6].txt - [1612 octets] - [06/03/2014 18:50:10]
AdwCleaner[R7].txt - [1721 octets] - [06/03/2014 20:21:15]
AdwCleaner[S0].txt - [1801 octets] - [06/03/2014 13:34:03]
AdwCleaner[S1].txt - [1068 octets] - [06/03/2014 13:44:46]
AdwCleaner[S2].txt - [1190 octets] - [06/03/2014 14:11:50]
AdwCleaner[S3].txt - [1490 octets] - [06/03/2014 18:52:24]
AdwCleaner[S4].txt - [1459 octets] - [06/03/2014 20:25:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1519 octets] ##########
Avatar du membre
par rambo97200
#102303
Ah oublié j'ai aussi Nod32 antivirus et j'arrive plus à trouver le programme host je l'ai installer avec adwcleaner.
Sinon les caractéristiques du virus que je veux enlever sont les suivantes si ça peut aider:
-lorsque l'image de windows s'affiche quand j'allume l'ordi il fait bipppppp comme si une touche du clavier était resté enfoncé à tout les coups
-il fait des 3 en boucle
-il augmente mon CPU a 100% et fait descendre les pages de lecture comme si la touche bas restait enfoncée et même sur les antivirus
D'ailleurs ça doit bien faire 6 mois que je l'ai au début quand j'avais essayer d'installer spybot il l'avait transformer carrément en un document et à chaque fois que j'ouvrais spybot ça me donnait mon CV.
Au début il était plutôt gentil mais plus j'essaie de le tirer avec des antivirus ou autre plus il évolue on dirait.
#102355
re

voilà de quoi te faire désinstaller spybot ^^ :

===
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par rambo97200
#102504
re :content: , bon ben voila apparemment ça à l'air réglé il n' y a plus le ptit bip pour me narguer et mon CPU n'est pas tout le temps a 100% et il n' y a plus d'autres signes comme le 3 ou autre mais bon faut voir quand même sur la durée des fois il se cache et j'ai désinstaller spybot par contre un problème persiste j'ai toujours mysearchdial sur mon pc y a pas un moyen de le désinstaller de force parce que adwcleaner et malwarebytes le signale comme virus mais à chaque fois ils me disent qu'ils redémarrent l'ordi pour le supprimer et au final il bouge pas hijackthis pareil en fait je dit ça aussi parce que sur un forum que j'avais vu hier il le considérait comme un virus dangereux donc bon. Ah et voila le rapport sinon :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:32:06 - 07/03/2014

Mis à jour le : 07/03/2014 | 09.20 par g3n-h@ckm@n

Contact : https://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 6007 | Libre (MB) : 4036
Pagefile = Total (MB) : 12012 | Libre (MB) : 9745
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4027


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

820 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (.IObit - Advanced SystemCare Service.) - (7.0.0.10) -> "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe"
444 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1096) -> C:\Windows\system32\atiesrxx.exe
1340 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1096) -> atieclxx
1528 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1692 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1880 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1968 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1040 | C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.161.0) -> "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE"
1540 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe (.Dritek System Inc. - Dritek WMI Service.) - (3.6.0.2308) -> "C:\Program Files (x86)\Launch Manager\dsiwmis.exe"
1760 | C:\Program Files (x86)\Launch Manager\LMworker.exe (.Dritek System Inc. - Launch Manager Worker.) - (2.5.1.2308) -> "C:\Program Files (x86)\Launch Manager\LMworker.exe"
1840 | C:\Program Files (x86)\Launch Manager\LMutilps32.exe (.Dritek System Inc. - Launch Manager utility process.) - (1.4.0.2308) -> "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window
1772 | C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (6.0.3008.0) -> "C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe"
2052 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {C7A83758-FE98-4222-B7E0-6CD378560A8A}
2124 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.355) -> "C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe"
2140 | C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe (.IObit - Smart Defrag v3.) - (3.0.3.289) -> "C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe" /STARTUP
2188 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.700) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2216 | C:\Program Files (x86)\Internet Download Manager\IDMan.exe (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.1.3) -> "C:\Program Files (x86)\Internet Download Manager\IDMan.exe" /onboot
2476 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2552 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {AB2D11D6-B06F-4ECC-88DD-98836A88F33F}
2712 | C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (.CyberLink Corp. - clear.fi Resident Program.) - (4.0.7229.0) -> "C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe"
2740 | C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (.Symantec Corporation - Norton Online Backup Service.) - (2.1.17869.0) -> "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE
2748 | C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (.CyberLink - DMREngine.) - (1.1.0.3904) -> "C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe"
2764 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
2896 | C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (.NTI Corporation - Backup Manager Module.) - (3.0.0.99) -> "C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe"
2952 | C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.2.25.211) -> "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe"
2980 | C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) -> "C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe"
2724 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
464 | C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.2.18.76) -> "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe"
3956 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3892 | C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (.Safer-Networking Ltd. - Windows Security Center integration..) - (2.2.22.2) -> "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe"
1392 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3720 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
4352 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3544 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe"
3500 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="3544.0.293452231\2125155865" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,13,23 --gpu-vendor-id=0x1002 --gpu-device-id=0x9802 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.861.0.0 --ignored=" --type=renderer " /prefetch:822062411
5056 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group4 pct:10d stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/OmniboxBundledExperimentV1/StandardR2/Prerender/Prerender15minTTL/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_19/UMA-Uniformity-Trial-1-Percent/group_87/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --disable-html-notifications --enable-software-compositing --channel="3544.2.1144722946\1080427779" /prefetch:673131151
868 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\bricePC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn\6.19.2_0\IDMGCExt.dll" --lang=fr --channel="3544.4.1583052141\845321966" /prefetch:-390060480
3824 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {D4CE9F40-6824-4A79-B02A-6958C725A316}
4128 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group4 pct:10d stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ManagedModeLaunch/Active/OmniboxBundledExperimentV1/StandardR2/Prerender/Prerender15minTTL/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_19/UMA-Uniformity-Trial-1-Percent/group_87/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --enable-software-compositing --channel="3544.6.148726101\466474161" /prefetch:673131151
4380 | C:\Program Files\EgisTec IPS\PMMUpdate.exe (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) -> "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
1192 | C:\Program Files\EgisTec IPS\EgisUpdate.exe (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) -> "C:\Program Files\EgisTec IPS\EgisUpdate.exe"
4036 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d&#130;installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe
4040 | C:\Windows\system32\msiexec.exe (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) -> C:\Windows\system32\msiexec.exe /V
2892 | c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey F8A959BE-8C3C-E7E2-8109-A3DCF63250E8 -Reinvoke

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[13/07/2009 20:36:49] - 536 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[13/07/2009 20:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[13/07/2009 20:19:28] - 904 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[23/10/2013 10:14:22] - 956 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\MsMpEng.exe" [23808 Ko]
[13/07/2009 20:19:28] - 408 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[13/07/2009 20:19:28] - 548 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[13/07/2009 20:19:28] - 1044 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[13/07/2009 20:19:28] - 1076 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[13/07/2009 20:19:28] - 1180 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[13/07/2009 20:19:28] - 1272 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[13/07/2009 20:19:28] - 1624 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[12/09/2013 12:06:22] - 1032 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (.ESET - ESET Service.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [1337752 Ko]
[12/09/2013 12:06:08] - 2208 | C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.ESET - ESET Main GUI.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [5618456 Ko]
[06/03/2014 15:48:42] - 2620 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[13/07/2009 20:19:28] - 2328 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[23/10/2013 10:14:22] - 3204 | c:\Program Files\Microsoft Security Client\NisSrv.exe (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\NisSrv.exe" [348376 Ko]
[13/07/2009 20:19:28] - 4172 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[13/07/2009 20:19:28] - 4244 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[13/07/2009 20:19:28] - 3312 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[13/07/2009 20:43:52] - 3224 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[06/02/2014 17:50:49] - 3544 | C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.76) -> "C:\Users\bricePC\AppData\Local\Google\Chrome\Application\chrome.exe" [866584 Ko]
[13/07/2009 20:19:28] - 2444 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC [20992 Ko]
[07/03/2014 10:30:22] - 3176 | C:\Users\bricePC\Downloads\Programs\Shortcut_Module.exe (. - Shortcut_Module.) - (7.3.2014.2) -> "C:\Users\bricePC\Downloads\Programs\Shortcut_Module.exe" [2147840 Ko]
[21/11/2010 00:24:27] - 4804 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\LiveUpdateSvc : C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\LiveUpdateSvc : C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\liveupdate.exe : C:\Program Files (x86)\NTI\NTI Media Maker 9\LiveUpdate\liveupdate.exe
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurfSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurfSetup_RASMANCS
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\08512982BB4E0E11F97DC11CED0FC7EB : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0BCE87B0B6A1D6E4987DE0C77EF74072 : C:\Users\ADMINI~1\AppData\Local\Temp\{78AF8C41-E1A9-420B-A754-448B29561863}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4179FD719C069C349A2C23CBEA4DC4EB : C:\Users\ADMINI~1\AppData\Local\Temp\{BA10684E-BB5B-49CE-B791-919D999F7CE1}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\53C477C4FA0E1E2731A6B26F66072286 : C:\Users\Administrator\AppData\Local\Temp\flaC083.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6FD66A043D225B447A3D381B812A0CCD : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\bricePC\AppData\Local\Temp\EsetTempDir\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03FD1E981D30C0349B47A0F434B0696F] : C?\Program Files (x86)\EgisTec IPS\LiveUpdateUI.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14A4AF552B9611643B7D6A365FCBE70C] : C:\Program Files (x86)\NTI\NTI Media Maker 9\LiveUpdate\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BECEDFF01C955E4C93ABC6329495F98] : C?\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.1.5354.0\AdAwareUpdaterDefaultSkin.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CE91CCA4994112479F874306A52FCEC] : C?\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.1.5354.0\AdAwareUpdater.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B9D74B57BAB73B9459AF2CED211ED217] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BBB2801284C6649458888E6E512EDEF4] : C:\Program Files (x86)\NTI\NTI Media Maker 9\LiveUpdate\LUDefault\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C1824D42765F6104B9A53AB93B4DB5D9] : 02:\Software\Microsoft\MSN\Toolbar\Version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C42AD5BE17D807247BA86BEA6DFB0DA3] : C?\Program Files\EgisTec IPS\LiveUpdateUI.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C54E1B132FD60ED468793CE47FBD725D] : 02:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f}

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Users\bricePC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SX8LRC3A\HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\bricePC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XWE7Q92D\HOSTS_Anti-Adware_main[1].exe
Supprimé avec succès : C:\Users\bricePC\Desktop\LOGICIELS DIVERS BRICE\Auslogics\Auslogics BoostSpeed\RegCleaner.exe
Supprimé avec succès : C:\Users\bricePC\Desktop\Tor Browser\Data\Browser\profile.default\extensions\https-everywhere@eff.org\chrome\content\toolbar_button.js
Supprimé avec succès : C:\Users\bricePC\Desktop\Tor Browser\Data\Browser\profile.default\extensions\https-everywhere@eff.org\chrome\content\toolbar_button.xul
Supprimé avec succès : C:\Users\bricePC\Desktop\Tor Browser\Data\Browser\profile.default\extensions\https-everywhere@eff.org\chrome\content\toolbar_button_binding.xml
Supprimé avec succès : C:\Users\bricePC\AppData\Roaming\IDM\DwnlData\bricePC\www_01net_com_11
Supprimé avec succès : C:\Users\bricePC\AppData\Roaming\IDM\DwnlData\bricePC\www_01net_com_4
Supprimé avec succès : C:\Users\bricePC\Documents\My Digital Editions\Annotations

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3920485616-2362674865-4275652287-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : ->
Réparé : [HKU\S-1-5-21-3920485616-2362674865-4275652287-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3920485616-2362674865-4275652287-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : ->
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : ->
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\SYSTEM32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : ->
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : ->
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : ->

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[bricePC] Remis a zéro avec succès : SearchURL
[bricePC] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[bricePC] Fichiers temporaires Supprimés : 6139 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:59:57
Avatar du membre
par rambo97200
#102513
Ah ça affiche pas en vert avant d'être sur le forum donc pas vu qu'il avait réparé mysearchdial mais bon j'aurais bien aimé plus pouvoir le supprimé que le nettoyer voila merci d'avance =) et merci pour l'aide déjà apporté qui m'a plus aidé en quelques minutes qu'en 6 mois^^xd.
#102544
:hello: ,

On va supprimer les résidus pour cela nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  • 1
  • 2
  • 3
  • 4
  • 5
  • 10

Bonjour g3n-h@ckm@n, J'ai désinfecté[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme