Barre de défilement touchpad ne fonctionne plus 2014-03-27T12:04:58+00:00

Dépannage Informatique : Barre de défilement touchpad ne fonctionne plus

  • Auteur
    Messages
  • beu
    Participant
    Nombre d'articles : 44

    Hola !

    J’ai un petit soucis, j’ai désinstaller mon driver de touchpad, mais synaptics ne veut plus s’installer sur mon pc. J’ai télécharger le driver de softonic mais rien à faire …. Mon pad marche mais pas le défilement …

    HELP please 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

     j'ai désinstaller mon driver de touchpad,

    Pourquoi , une raison précise , ou juste une idée comme ça mdr

    J'ai télécharger le driver de softonic mais rien à faire

    softonic >> très mauvais , à bannir >> amène plein de virus !

    c’est quoi le PC ?
    aucune explication ?

  • beu
    Participant
    Nombre d'articles : 44

    🙂 oui je l’ai désinstallé par erreur va savoir pourquoi !

    J’ai un HP pavilion g6 sous windows 7, besoin de plus de précision ? 🙂

    Merci pour ton aide

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon comme tu es allé sur Softonic, tu as du attapé certains mauvais trucs , il serait bien si tu pouvais me faire un ZHPDiag s’il te plait :
    [center:3qwtd5zp]ZHPDiag[/center:3qwtd5zp]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • beu
    Participant
    Nombre d'articles : 44

    L’analyse est faite mais il y a trop de caractères, je peux pas poster le rapport.
    Comment je peux te le faire parvenir ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload
    ou sur cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

  • beu
    Participant
    Nombre d'articles : 44

    DONE 😉

  • buckhulk
    Participant
    Nombre d'articles : 2391

    et ….??

  • beu
    Participant
    Nombre d'articles : 44

    Ben je l’ai hébergé comme tu m’as dis ^^ fallait lui donner un nom en particulier ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    mdr non mais il faut mettre le lien fourni par lhébergeur ici sur le forum ,un lien commençant par http…….

    c’est CE lien que tu dois fournir !

  • beu
    Participant
    Nombre d'articles : 44

    https://antimalware.top/uploadme.php” onclick=”window.open(this.href);return false;

  • beu
    Participant
    Nombre d'articles : 44
  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon le dernier essai était le bon !

    Pas mal de virus encore , tu vas passer : Adwcleaner, JRT , Shortcut_Module et Malwarebytes , dans l’ordre !

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    JRT :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Shortcut_Module :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    et Après tu me referas un ZHPDiag s’il te plait !
    :merci2:

  • beu
    Participant
    Nombre d'articles : 44

    rapport ADW

    [spoiler:103ujt01]# AdwCleaner v3.023 – Rapport créé le 07/04/2014 à 21:50:17
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Beu – BEU-HP
    # Exécuté depuis : C:UsersBeuDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataBrowser Manager
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:Program Files (x86)fst_fr_134
    Dossier Supprimé : C:UsersBeuAppDataLocalfst_fr_134
    Dossier Supprimé : C:UsersBeuAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersBeuAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersBeuAppDataRoamingSupTab
    Dossier Supprimé : C:UsersBeuAppDataRoamingwebssearches
    Dossier Supprimé : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultExtensionsquick_start@gmail.com
    Dossier Supprimé : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultExtensionskaankaoacjlcnkdfagcnnncmeojkoeai
    Dossier Supprimé : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Fichier Supprimé : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultsearchpluginsbuenosearch.xml
    Fichier Supprimé : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesb
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsermngr.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbundlesweetimsetup.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscltmngsvc.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta babylon.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta tb.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta2.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltainstaller.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltasetup.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb_2501-c733154b.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsiminentsetup.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssweetimsetup.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstbdelta.exetoolbar783881609.exe
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{828DC97A-2277-4E10-92A9-4907FA0922A9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareFreeSoftToday
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSoftwarefree_soft_to_day
    Clé Supprimée : HKLMSoftwareSafetyNut
    Clé Supprimée : HKLMSoftwaresupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallfst_fr_134_is1
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2suptabsearch~2.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.buenosearch.lastB”, “hxxp://istart.webssearches.com/?type=hp&ts=1395837923&from=tugs&uid=HitachiXHTS547575A9E384_J2540059CZ2T4ECZ2T4EX”);

    -\ Google Chrome v

    [ Fichier : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [1319 octets] – [02/12/2013 13:36:16]
    AdwCleaner[R1].txt – [9516 octets] – [07/04/2014 21:48:19]
    AdwCleaner[S0].txt – [1329 octets] – [02/12/2013 13:37:02]
    AdwCleaner[S1].txt – [7829 octets] – [07/04/2014 21:50:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [7889 octets] ##########[/spoiler:103ujt01]

  • beu
    Participant
    Nombre d'articles : 44

    Par contre JRT ne veut pas me donner le fichier .txt , il ne se créait nul part sur mon pc … 😥

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon ben pas grave , met moi les 2 derniers !

    et refait moi un ZHPDiag après , et dis moi s’il y il a un changement ?

  • beu
    Participant
    Nombre d'articles : 44

    rapport shortcut

    [spoiler:1y93e1ni]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.04.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 14:17:22 – 15/04/2014

    Mis à jour le : 15/04/2014 | 11.40 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 4088 | Libre (MB) : 1998
    Pagefile = Total (MB) : 8174 | Libre (MB) : 5275
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4045

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
    FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : avast! antivirus Enabled
    AS : Windows Defender Enabled
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 12.0.0.77
    FlashPlayer Plugin : 12.0.0.77

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    528 | [Owner : Système |Parent : 636] – (.IDT, Inc. – IDT PC Audio.) – (1.0.6392.0) = C:Program FilesIDTWDMstacsv64.exe
    1208 | [Owner : Système |Parent : 636] – (.Hewlett-Packard Company – HpService.) – (4.2.9.1) = C:WindowsSystem32hpservice.exe
    1724 | [Owner : Beu |Parent : 1692] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    1944 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1968 | [Owner : Beu |Parent : 636] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    1484 | [Owner : Système |Parent : 636] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.7.0.0) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1600 | [Owner : Système |Parent : 636] – (.Apple Inc. – YSLoader.exe.) – (17.327.4.11) = C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    1680 | [Owner : Système |Parent : 636] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    2056 | [Owner : Système |Parent : 636] – (.Hewlett-Packard Company – HP Client Services.) – (1.1.0.3539) = C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    2092 | [Owner : Système |Parent : 636] – (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) – (2.7.1.0) = C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe
    2140 | [Owner : Système |Parent : 636] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.23.216.0) = C:Program FilesInteliCLS ClientHeciServer.exe
    2176 | [Owner : Système |Parent : 636] – (. – .) – (0.0.0.0) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    2200 | [Owner : Système |Parent : 636] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (8.0.0.1351) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe
    2232 | [Owner : Système |Parent : 636] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    2300 | [Owner : Système |Parent : 636] – (.pdfforge GbR – PDF Architect Helper Service.) – (1.0.0.1) = C:Program Files (x86)PDF ArchitectHelperService.exe
    2336 | [Owner : Système |Parent : 636] – (.pdfforge GbR – PDF Architect Conversion Service.) – (1.0.52.8917) = C:Program Files (x86)PDF ArchitectConversionService.exe
    2484 | [Owner : Système |Parent : 636] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2508 | [Owner : Beu |Parent : 2256] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe
    2744 | [Owner : Système |Parent : 2484] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    3456 | [Owner : Beu |Parent : 1724] – (.Intel Corporation – hkcmd Module.) – (8.15.10.2618) = C:WindowsSystem32hkcmd.exe
    3484 | [Owner : Beu |Parent : 1724] – (.Intel Corporation – persistence Module.) – (8.15.10.2618) = C:WindowsSystem32igfxpers.exe
    3600 | [Owner : Beu |Parent : 1724] – (.IDT, Inc. – IDT PC Audio.) – (1.0.6392.0) = C:Program FilesIDTWDMsttray64.exe
    3608 | [Owner : Beu |Parent : 1724] – (.Google Inc. – Programme d'installation de Google.) – (1.3.21.103) = C:UsersBeuAppDataLocalGoogleUpdateGoogleUpdate.exe
    3704 | [Owner : Beu |Parent : 3520] – (. – HP Taskbar Process HP.) – (1.1.4.0) = C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe
    3740 | [Owner : Beu |Parent : 3520] – (.Hewlett-Packard Development Company, L.P. – HP Taskbar Process TP.) – (1.1.4.0) = C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe
    3760 | [Owner : Beu |Parent : 1724] – (.Spotify Ltd – SpotifyWebHelper.) – (0.9.8.296) = C:UsersBeuAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    3980 | [Owner : Beu |Parent : 1724] – (.Dropbox, Inc. – Dropbox.) – (2.4.11.0) = C:UsersBeuAppDataRoamingDropboxbinDropbox.exe
    4000 | [Owner : Beu |Parent : 3776] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) – (1.0.0.120) = C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    4012 | [Owner : Beu |Parent : 3776] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) – (1.3.5.0) = C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    4076 | [Owner : Beu |Parent : 3776] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) – (2.7.2.0) = C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    3172 | [Owner : Beu |Parent : 3776] – (.Apple Inc. – iTunesHelper.) – (11.1.4.62) = C:Program Files (x86)iTunesiTunesHelper.exe
    3940 | [Owner : Système |Parent : 636] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) – (6.1.16.1) = C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    2956 | [Owner : Système |Parent : 636] – (.Apple Inc. – iPodService Module (64-bit).) – (11.1.4.62) = C:Program FilesiPodbiniPodService.exe
    4280 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    4540 | [Owner : Beu |Parent : 584] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    4584 | [Owner : Beu |Parent : 4540] – (.CyberLink – YouCam Mirage.) – (1.0.0.526) = C:Program Files (x86)CyberLinkYouCamYCMMirage.exe
    4592 | [Owner : Beu |Parent : 4540] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) – (2.1.0.51) = C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe
    4876 | [Owner : Beu |Parent : 1724] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    5060 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    5100 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4204 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4104 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4272 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    3500 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    3644 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4424 | [Owner : Système |Parent : 636] – (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.2.45.3) = C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe
    4704 | [Owner : Système |Parent : 636] – (.Intel Corporation – IAStorDataSvc.) – (11.0.0.1032) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    4032 | [Owner : Système |Parent : 636] – (.Intel Corporation – Local Manageability Service.) – (8.0.0.1351) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    4748 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4868 | [Owner : SERVICE RÉSEAU |Parent : 636] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    1612 | [Owner : Système |Parent : 636] – (.Intel Corporation – User Notification Service.) – (8.0.0.1351) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    2452 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    5204 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    780 | [Owner : Système |Parent : 636] – (.Microsoft Corporation. – Microsoft SeaPort Search Enhancement Broker.) – (7.3.132.0) = C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.EXE
    2432 | [Owner : Beu |Parent : 4876] – (.Google Inc. – Google Chrome.) – (24.0.1312.57) = C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    4784 | [Owner : Système |Parent : 584] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    3508 | [Owner : Système |Parent : 636] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.23.216.0) = C:Program FilesInteliCLS ClientHeciServer.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    360 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    512 | [Owner : Système |Parent : 480] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    572 | [Owner : Système |Parent : 480] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    592 | [Owner : Système |Parent : 580] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    636 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    652 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    660 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    772 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    828 | [Owner : Système |Parent : 580] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    892 | [Owner : SERVICE RÉSEAU |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    948 | [Owner : SERVICE LOCAL |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    380 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    424 | [Owner : SERVICE LOCAL |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    584 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1144 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1304 | [Owner : SERVICE RÉSEAU |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1404 | [Owner : Système |Parent : 636] – (.ALWIL Software – avast! Antivirus updating service.) – (4.8.1281.0) = C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    1452 | [Owner : Système |Parent : 636] – (.ALWIL Software – avast! antivirus service.) – (4.8.1281.0) = C:Program FilesAlwil SoftwareAvast4ashServ.exe
    1700 | [Owner : Beu |Parent : 380] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    1136 | [Owner : SERVICE LOCAL |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1648 | [Owner : Système |Parent : 636] – (.EasyBits Software AS – Shared EasyBits services for Windows.) – (5.0.0.101) = C:WindowsSysWOW64ezSharedSvcHost.exe
    376 | [Owner : SERVICE LOCAL |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2256 | [Owner : Système |Parent : 636] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) = C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    2436 | [Owner : SERVICE LOCAL |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2880 | [Owner : Système |Parent : 636] – (.ALWIL Software – avast! Web Scanner.) – (4.8.1281.0) = C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    2932 | [Owner : Système |Parent : 636] – (.ALWIL Software – avast! e-Mail Scanner Service.) – (4.8.1281.0) = C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    3088 | [Owner : SERVICE RÉSEAU |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    4060 | [Owner : Beu |Parent : 3776] – (.ALWIL Software – avast! service GUI component.) – (4.8.1281.0) = C:Program FilesAlwil SoftwareAvast4ashDisp.exe
    3268 | [Owner : Système |Parent : 772] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) = C:WindowsSystem32wbemWmiPrvSE.exe
    156 | [Owner : Système |Parent : 636] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3148 | [Owner : SERVICE LOCAL |Parent : 948] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    5260 | [Owner : Beu |Parent : 1724] – (. – Shortcut_Module.) – (15.4.2014.2) = C:UsersBeuDesktopShortcut_Module.exe
    3724 | [Owner : Système |Parent : 636] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.23.216.0) = C:Program FilesInteliCLS ClientHeciServer.exe
    5576 | [Owner : Beu |Parent : 5260] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – [64] HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – [64] HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – [64] HKLM..Run : [avast!] “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    04 – [64] HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – [64] HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – [64] HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [32] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [32] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [32] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [32] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [32] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [32] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2487200312-2133823330-2687781553-1001..Run : [Google Update] “C:UsersBeuAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2487200312-2133823330-2687781553-1001..Run : [Facebook Update] “C:UsersBeuAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2487200312-2133823330-2687781553-1001..Run : [Spotify] “C:UsersBeuAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-2487200312-2133823330-2687781553-1001..Run : [Spotify Web Helper] “C:UsersBeuAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2487200312-2133823330-2687781553-1001..Run : [Browser Tab Search by Askx64] “C:Program Files (x86)Browser Tab Search by AskSafetyNutBrowserTabSearchmsbloader64.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLMSoftwareClassespdfforge.DllInfo
    Supprimé avec succès : [64]HKLMSoftwareClassespdfforge.Tools
    Supprimé avec succès : [64]HKLMSoftwareClassesSoftwareUpdateProcessLauncher
    Supprimé avec succès : [64]HKLMSoftwareClassespdfforge.X509.X509
    Supprimé avec succès : [64]HKLMSoftwareClassesSoftwareUpdateProcessLauncher.1.0
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareSweetIM
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{2CE383B7-8DE1-3A87-A090-E01004C18D0D} : pdfforge.X509.X509
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{64F5B8EE-AC0D-3B21-9C1A-E3EF0DD966FC} : pdfforge.Tools
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{F749CA8E-15C7-3D60-B935-5500537B29A8} : pdfforge.DllInfo
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{1D512261-7F39-3DEA-B9E6-44F1B58C5783} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{2EDB5376-DAA6-3443-826C-3A7B64DBC9D1} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{358C5262-FCCB-32F9-AE90-6A9276CD1A71} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} : C:Program Files (x86)buenosearch LTDbuenosearch1.8.28.7buenosearchEng.dll
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{5B6E533F-F78F-4525-B316-312BAF1295D1} : “C:Program Files (x86)buenosearch LTDbuenosearch1.8.28.7buenosearchsrv.exe”
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{65E0A140-B49D-332E-9678-A214CE10BBDF} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{8322EB6E-B594-41F6-A30B-CF3F800E1874} : C:Program Files (x86)buenosearch LTDbuenosearch1.8.28.7buenosearchApp.dll
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{916B50E2-28CA-3B5A-8503-D3B62193F207} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{E2E4E38F-7318-3FB0-8A79-D2F9595430BB} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
    Supprimé avec succès : [64]HKLMSoftwareClassesAppIDSoftwareUpdate.exe
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
    Supprimé avec succès : [32]HKLMSoftwareClassesAppIDSoftwareUpdateAdmin.DLL
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F} : http://www.buenosearch.com/?babsrc=HP_ss&mntrId=C64808EDB95C3020&affID=127101&tsp=5198” onclick=”window.open(this.href);return false;
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{E6772887-C1E1-405E-94BB-D8760A1CF8DF} : buenosearchCmn 1.0 Type Library
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} : C:Program Files (x86)buenosearch LTDbuenosearch1.8.28.7buenosearchsrv.exe
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{24236608-609C-42C5-B13C-A8A3EC921850} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{28B1A706-4B97-4EB1-8B32-125042685AD9} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{33575A26-D9CF-40C6-8A3E-116F17201C7F} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{4BDFD19F-93D7-49CE-B554-5C215FDC0136} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{7307CF0F-7173-4FBF-8649-B149916DD322} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{9544D727-A26F-4D57-AF38-4496088640EA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E975527B-ABE7-40B3-B5C1-385016913E3B} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{EFC32678-546B-4367-8B25-B40BF45CC1A3} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{24236608-609C-42C5-B13C-A8A3EC921850} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{28B1A706-4B97-4EB1-8B32-125042685AD9} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{33575A26-D9CF-40C6-8A3E-116F17201C7F} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{4BDFD19F-93D7-49CE-B554-5C215FDC0136} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{7307CF0F-7173-4FBF-8649-B149916DD322} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{9544D727-A26F-4D57-AF38-4496088640EA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{E975527B-ABE7-40B3-B5C1-385016913E3B} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EFC32678-546B-4367-8B25-B40BF45CC1A3} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWpm
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingSoftwareUpdate_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingSoftwareUpdate_RASMANCS
    Supprimé avec succès : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMozillaFirefoxExtensions]|[{10ea107a-1e21-48af-be43-9e461589fa89}] : C:Program Files (x86)Re-markit-soft157.xpi
    Supprimé avec succès : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMozillaExtends]|[appid] : quick_start@gmail.com
    Supprimé avec succès : [64]HKLMSOFTWARECaphyon
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001Softwarebuenosearch LTD
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareTrolltech
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareAppDataLowSoftwareRe_markit
    Supprimé avec succès : HKUS-1-5-18SoftwareAppDataLowSoftwareFreeven pro
    Supprimé avec succès : HKUS-1-5-18SoftwareAppDataLowSoftwareMediaPlayerplus
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{213C7E0C-E8C4-46D4-9B8D-4E48A7190AE2} : C:PROGRA~2SEARCH~1DatamngrToolBar
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{708D0DD7-FBC0-4437-B525-C098F450A62C} : C:Program Files (x86)buenosearch LTDbuenosearch1.8.28.7
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{112EF450-2A26-4F0C-B748-1FF9DD49A95E} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{52C7D230-A941-45A8-9C6E-B08820DE332B} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5CECB423-9E04-4A10-AAB5-AD5A93F43149} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{71B2960E-97CF-4DAF-A0E9-E4BA314CE211} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9D99B281-723B-4441-A5F9-9B7BD25B1A0} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B84907C7-3B29-468A-813C-6E61FD78B581} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CB7D6BFF-1C61-4834-94B9-59E7DED75C2E} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{DA7F49CB-F5B5-4F58-80A0-C46989D12633} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EF65EE72-A16-4557-8F52-D142B34812B5} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F27B7837-1F14-406A-8D74-269C87AE32B3} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42925065-F239-4ECA-9181-DD74FC16E74B} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5444308F-83D9-4CFE-B6B3-72EA59945F5} : C:Program Files (x86)MediaPlayerplus
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6F9948FF-9BBF-40E8-B694-E3ADCF57B17} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A6C839C5-1B1-44D3-B5A6-5B65D75DB51A} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CE7B896C-AD7D-4E4C-9264-2995D67153} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F01E8A4A-D87C-4F9E-8EA-D9E219C03E6F} : C:Program Files (x86)Freeven pro
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{040BAFEB-F49F-2982-1B0C-41526B79E3AD} : Search Results
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{8D9B2B6E-BC78-44DC-BA74-85238B301D58} : Propositions de recherche Amazon.fr
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{8D9B2B6E-BC78-44DC-BA74-85238B301D58} : Propositions de recherche Amazon.fr
    Supprimé avec succès : HKUS-1-5-21-2487200312-2133823330-2687781553-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{8D9B2B6E-BC78-44DC-BA74-85238B301D58} : Propositions de recherche Amazon.fr
    Supprimé avec succès : [64]HKLMSoftwareClassesInstallerFeatures46B5A9879DD95AB419A50FCFA0B1B7EF :
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2CD7B34FC96DAA34C8FC0137376D44F6 : 02:SoftwareCaphyonAdvanced InstallerLZMA{D06C2A04-529D-49CD-9819-F99162394845}4.2.5.0AI_ExePath
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7A45783129CE17A4CB35AA19FDCC0809 : 02:SoftwareCaphyonAdvanced InstallerLZMA{F9E399CB-046F-45FD-A67F-CF399E2128E4}4.2.9.1AI_ExePath
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products44870A0846AC4ED4BA163DD7BD8E70F4 : pdfforge
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program Files (x86)BoxoreBoxoreClient]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program Files (x86)BoxoreSmartDisplaySmartExtensionsGoogleChrome]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program Files (x86)BoxoreSmartDisplay]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program Files (x86)Boxore]
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallbuenosearch
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWTA-8e9dd178-67a7-4274-bda7-bbdd5ec93bde : Torchlight
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} : pdfforge
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{80A07844-CA64-4DE4-AB61-D37DDBE8074F} : pdfforge
    Supprimé avec succès : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftWindowsCurrentVersionRun]|[Browser Tab Search by Askx64] : “C:Program Files (x86)Browser Tab Search by AskSafetyNutBrowserTabSearchmsbloader64.exe”

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsbpsvc.exe : tasklist.exe
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsdprotectsvc.exe : tasklist.exe
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsprotectedsearch.exe : tasklist.exe
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionssearchprotection.exe : tasklist.exe
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionssnapdo.exe : tasklist.exe
    Supprimé avec succès : [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsstinst64.exe : tasklist.exe
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsbrowsersafeguard.exe : tasklist.exe
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsrjatydimofu.exe : tasklist.exe
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsstinst32.exe : tasklist.exe

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:Program Files (x86)PDF Architect (© “pdfforge GbR”. All rights reserved..-.PDF Architect ActiveX) AxPDFReader.dll
    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()
    Supprimé avec succès : C:user.js ()
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsfree_soft_to_day
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsShopping and ServiceseBay.lnk (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.3680.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.4468.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.5092.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.5392.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.5884.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalCrashDumpsSoftonicDownloader_pour_synaptics-touchpad-driver.exe.6800.dmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_quick-media-converter.softonic.fr_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.livelyrics00.live-lyrics.com_0.localstorage (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.livelyrics00.live-lyrics.com_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_synaptics-touchpad-driver-64bits.softonic.fr_0.localstorage (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_synaptics-touchpad-driver-64bits.softonic.fr_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.01net.com_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.portaldosites.com_0.localstorage (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.portaldosites.com_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsQSXC9SKXcdncache-a.akamaihd.net
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsQSXC9SKXfbstatic-a.akamaihd.net
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsQSXC9SKXmacromedia.comsupportflashplayersys#cdncache-a.akamaihd.net
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsQSXC9SKXmacromedia.comsupportflashplayersys#fbstatic-a.akamaihd.net
    Supprimé avec succès : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultSync Extension Settingsdcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimé avec succès : [Beu | GC] : leahdjjpjmnamomgpojikeapflgbmjab = Cacaoweb
    Supprimé avec succès : [Beu | GC] : majjphhgppkndjjkmhhnbgafooenebhd = Crossrider
    Supprimé avec succès : C:UsersBeuAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE58Q013R02buenosearch_ChromeTB[1].zpb (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE58Q013R02buenosearch_dmn[1].zpb (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5UO5HFMQLbuenosearch_TB[1].zpb (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempBundleSweetIMSetup.exe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempDelta.exe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempDeltaTB.exe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempFreeven proInstaller_1395784046.log (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempFreeven proUninstaller_1395830574.log (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempMediaPlayerplusInstaller_1395784108.log (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempMediaPlayerplusUninstaller_1395830646.log (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempMybabylonTB.exe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28binFeven shopping
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28binFreesofttoday
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28binWebssearches
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareFreesofttoday.exe ( .-.fst_fr_134 )
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareRe-markit_2040-2082.exe (Copyright 2013.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28tempFeven shoppinginfo.dfe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28tempFreesofttodayinfo.dfe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28tempWebssearchesinfo.dfe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempandroidNewtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
    Supprimé avec succès : C:UsersBeuAppDataLocalTempcomtypes_cachespeedupmypc-27
    Supprimé avec succès : C:UsersBeuAppDataLocalTempis-C8III.tmpspeedupmypc.tmp (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempis-EPI5U.tmppackage_bueno_installer_multilang.exe ( .-.Bueno )
    Supprimé avec succès : C:UsersBeuAppDataLocalTempis-GI6GG.tmpBuenoSearchTB.exe (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempjrtdatamngr_del.reg (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalTempjrttempconduitfloat.txt (.-.)
    Supprimé avec succès : C:UsersBeuAppDataLocalLowDataMngr
    Supprimé avec succès : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultextensionsa0046b9b-fdb9-497f-a4b1-2a108ad6007a@5cdf80b7-0420-4bb7-b3c0-e188e6f4fb8a.com
    Supprimé avec succès : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultextensionsffxtlbr@buenosearch.com
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammescacaoweb.exe (.-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammespdfcreator_pdfcreator_1.6.2_francais_11085.exe (© pdfforge GbR.-.PDFCreator) [OFN : PDFCreator-1_6_2_setup.exe]
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielsBabylon.lnk (.-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielseBay.lnk (.-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielsiMeshV11.exe (Copyright (c) 2011 .-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielsAny Video ConverterYouTubeBaby+Bash+-+Suga+Suga+lyrics.flv (.-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielsAny Video ConverterYouTubeje+te+donne+lyrics.flv (.-.)
    Supprimé avec succès : C:UsersBeuDocumentsAUTRESProgrammesLogicielsAny Video ConverterYouTubeShakira+-+Je+l'aime+à+mourir+-+Lyrics..flv (.-.)
    Supprimé avec succès : C:WindowsSystem32ConfigSystemprofileAppDataLocalCrashDumpsRe-markit157.exe.6460.dmp (.-.)
    Supprimé avec succès : C:WindowsInstaller{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} (.-.)
    Supprimé avec succès : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsamazon-france.xml (.-.)
    Supprimé avec succès : C:Program Files (x86)Mozilla FirefoxbrowsersearchpluginseBay-france.xml (.-.)
    Supprimé avec succès : C:WindowsInstallerdf41ab.msi (PDF Architect Installer – pdfforge)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Désinfecté : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsMusic, Photos and VideosPhotos Snapfish.lnk : C:Program Files (x86)Hewlett-PackardSharedWizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)

    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsApple Software Update.lnk : C:WindowsInstaller{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}AppleSoftwareUpdateIco.exe

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Supprimé avec succès : S-1-5-21-2487200312-2133823330-2687781553-1001 : ProxyEnable : 1

    Réparé : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-2487200312-2133823330-2687781553-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[SearchAssistant] : -> http://www.google.com/ie” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[NewTab] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[SearchAssistant] : -> http://www.google.com/ie” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[NewTab] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    Supprimé avec succès : [64]HKLMSoftwarePoliciesGoogle
    [Beu] Remis a zéro avec succès : SearchURL
    [Beu] Remis a zéro avec succès : Preferences

    [Beu] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ – __MSG_name__
    [Beu] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ – AdBlock
    [Beu] : imonhoeiopfgoncjdldhhfjgocghkbbl = : Count of the number of headlines on the current page – Headline Count
    [Beu] : jlgdloilieclkegafohackmhffbmdpko = – __MSG_themeName__
    [Beu] : majjphhgppkndjjkmhhnbgafooenebhd = : Highlight content on the page as you would on a page in a book – Text Highlighter

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Beu] Supprimé avec succès : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultsessionstore.js
    [Beu] Remplacé : user_pref(“browser.newtab.url”, “chrome://quick_start/content/index.html”); -> user_pref(“browser.newtab.url”, “http://www.google.fr”);
    [Beu] Remplacé : user_pref(“browser.search.defaultenginename”, “webssearches”); -> user_pref(“browser.search.defaultenginename”, “google”);
    [Beu] Remplacé : user_pref(“browser.search.selectedEngine”, “webssearches”); -> user_pref(“browser.search.selectedEngine”, “google”);
    [Beu] Remplacé : user_pref(“browser.startup.homepage”, “http://google.com”); -> user_pref(“browser.startup.homepage”, “http://www.google.fr”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.admin”, false);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.aflt”, “babsst”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.appId”, “{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.autoRvrt”, “false”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.bbDpng”, “15”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.cntry”, “FR”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.dfltLng”, “en”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.excTlbr”, false);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.ffxUnstlRst”, true);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.hdrMd5”, “6A13346CE40A489894E91588F2A0A625”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.id”, “c648fad100000000000008edb95c3020”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.instlDay”, “16155”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.instlRef”, “sst”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.lastVrsnTs”, “1.8.28.713:46:00”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.newTab”, false);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.prdct”, “buenosearch”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.prtnrId”, “buenosearch”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.rvrt”, “false”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.sg”, “czb”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.smplGrp”, “czb”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.tb_url”, “http://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=C64808EDB95C3020&affID=127101&tsp=5198”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.tlbrId”, “base”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.tlbrSrchUrl”, “http://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=C64808EDB95C3020&affID=127101&tsp=5198”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.vrsn”, “1.8.28.7”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.vrsnTs”, “1.8.28.713:46:00”);
    [Beu] Supprimé avec succès : user_pref(“extensions.buenosearch.vrsni”, “1.8.28.7”);
    [Beu] Supprimé avec succès : user_pref(“extensions.enabledAddons”, “adblockpopups%40jessehakanen.net:0.9.1,a0046b9b-fdb9-497f-a4b1-2a108ad6007a%405cdf80b7-0420-4bb7-b3c0-e188e6f4fb8a.com:0.94.13,ffxtlbr%40buenosearch.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0”);
    [Beu] Supprimé avec succès : user_pref(“extensions.quick_start.enable_search1”, false);
    [Beu] Supprimé avec succès : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, false);

    [Beu] : adblockpopups@jessehakanen.net.xpi : – –
    [Beu] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : – –
    [Beu] : {fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi : – –

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program Files (x86)Internet Exploreriexplore.exe -> “C:Program Files (x86)Internet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[TCP Query User{A653966F-32DB-416B-940E-195D4E7D4A37}C:usersbeuappdataroamingcacaowebcacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:usersbeuappdataroamingcacaowebcacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[TCP Query User{852FB96F-01D8-45C9-8912-E18BC416EDDA}C:usersbeuappdataroamingcacaowebcacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:usersbeuappdataroamingcacaowebcacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Beu] Fichiers temporaires Supprimés : 175774 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    [X] : [88941 Ko]

    Eléments analysés : 263822 | Infectés : 272

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:38:41 | [59 Ko][/spoiler:1y93e1ni]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ouais il a bien travaillé !!
    Mais depuis une semaine ???

    enfin….. , le ZHPDiag stp !

  • beu
    Participant
    Nombre d'articles : 44

    Je sais j’ai abusé, trop de travail cette semaine :unhappy:

    rapport Malware

    [spoiler:1kvfvkpn]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.04.17.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16659
    Beu :: BEU-HP [administrateur]

    17/04/2014 16:04:17
    MBAM-log-2014-04-17 (17-42-11).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 377132
    Temps écoulé: 1 heure(s), 35 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:AdwCleanerQuarantineCProgram Files (x86)fst_fr_134predm.exe.vir (PUP.Optional.Tuto4PC.A) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareFreesofttoday.exe.S_M (Adware.EoRezo) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareRe-markit_2040-2082.exe.S_M (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTempis-GI6GG.tmpBuenoSearchTB.exe.S_M (PUP.Optional.ToolBarInstaller.A) -> Aucune action effectuée.
    C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultFile System06t00000000 (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersBeuDocumentsAUTRESJava.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtabv3.crx (PUP.Optional.QuickStart.A) -> Aucune action effectuée.

    (fin)[/spoiler:1kvfvkpn]

  • beu
    Participant
    Nombre d'articles : 44

    et Zapdiag qui refuse de fonctionner !!!!!!! :cabug

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    C:AdwCleanerQuarantineCProgram Files (x86)fst_fr_134predm.exe.vir (PUP.Optional.Tuto4PC.A) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareFreesofttoday.exe.S_M (Adware.EoRezo) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTemp719be92-b41e-47af-8274-c422fc606b28softwareRe-markit_2040-2082.exe.S_M (PUP.Optional.ReMarkIt.A) -> Aucune action effectuée.
    C:Shortcut_ModuleQuarantineCUsersBeuAppDataLocalTempis-GI6GG.tmpBuenoSearchTB.exe.S_M (PUP.Optional.ToolBarInstaller.A) -> Aucune action effectuée.
    C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultFile System06t00000000 (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersBeuDocumentsAUTRESJava.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
    C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtabv3.crx (PUP.Optional.QuickStart.A) -> Aucune action effectuée.

    bon ben il faut supprimer >>>>>>>>>>””Aucune action effectuée””

    depuis le temps repasse Adwcleaner, JRT et Shortcut_Module STP:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _____________________________

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ___________________________________________

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    :merci2:

  • beu
    Participant
    Nombre d'articles : 44

    rapport ADW

    [spoiler:29wbrk9m]# AdwCleaner v3.202 – Rapport créé le 23/04/2014 à 20:18:36
    # Mis à jour le 23/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Beu – BEU-HP
    # Exécuté depuis : C:UsersBeuDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : DatamngrCoordinator
    Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:ProgramDataDataMngr
    [!] Dossier Supprimé : C:Program Files (x86)Movies Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x86]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKCUSoftwareAPN DTX
    Clé Supprimée : HKLMSoftwareDataMngr

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.buenosearch.lastB”, “hxxp://google.com”);

    -\ Google Chrome v

    [ Fichier : C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=0&systemid=414&v=n12441-326&apn_uid=3229040510634110&apn_dtid=BND414&o=APN10649&apn_ptnrs=AGA&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=414-0&v=n12441-326&t=4″ onclick=”window.open(this.href);return false;
    Supprimée [Homepage] : hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=414-0&v=n12441-326&t=4″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt – [1319 octets] – [02/12/2013 13:36:16]
    AdwCleaner[R1].txt – [9516 octets] – [07/04/2014 21:48:19]
    AdwCleaner[R2].txt – [1152 octets] – [18/04/2014 20:36:27]
    AdwCleaner[R3].txt – [3115 octets] – [23/04/2014 20:15:56]
    AdwCleaner[S0].txt – [1329 octets] – [02/12/2013 13:37:02]
    AdwCleaner[S1].txt – [7993 octets] – [07/04/2014 21:50:17]
    AdwCleaner[S2].txt – [1214 octets] – [18/04/2014 20:37:20]
    AdwCleaner[S3].txt – [3043 octets] – [23/04/2014 20:18:36]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [3103 octets] ##########[/spoiler:29wbrk9m]

  • beu
    Participant
    Nombre d'articles : 44

    et le lien de sos virus
    https://antimalware.top/www/?a=d&i=MjqEn3pMUr” onclick=”window.open(this.href);return false;

    Encore merci pour ta patience et ton aide, je suis pas très régulière dans mes réponses :/

    J’espère que ces nettoyages vont révéler ce qui ne va pas ! 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Alors , j’ai oublié de te dire que SosUpload était en travaux je ne peux donc pas lire ton rapport !

    tu peux me l’envoyer sur : cjoint :

    Certains rapports sont beaucoup trop long pour être mis sur les forums donc pour les trasmettre il suffit de les “héberger” sur un site spécialisé !

    voici comment faire :

    – 1 ) Vous ouvrez le site cjoint

    – 2 ) Vous cliquez sur Parcourir (ou choisissez un fichier)

    [img img=center:e06179ad]http://security-domain.be/SecurityUpload/index.php/image/direct/i4oUDq7HGJ/cjoint.png” alt=””>

    Cherchez le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau[img img=center:e06179ad]http://security-domain.be/SecurityUpload/index.php/image/direct/rzsUlu_F05/sans-titre-11111111.jpg” alt=””>

    – 3 ) Cliquez sur >> envoyer le fichier (ou créer le lien)[img img=center:e06179ad]http://security-domain.be/SecurityUpload/index.php/image/direct/HYoHezg9Zk/sans-titre-1111.jpg” alt=””>

    – 4 ) Un lien sera généré comme ceci : http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    – 5 ) Il te suffit de le copié/collé puis de le poster dans ta réponse

    http://security-domain.be/SecurityUpload/index.php/image/direct/-CFqA4nn13/sans-titre-11111111111.jpg” onclick=”window.open(this.href);return false;

    – 6 ) C’est ce lien que tu as à transmettre et uniquement cela

    et me faire ansuite un ZHPDiag s’il te plait :
    [center:e06179ad]ZHPDiag[/center:e06179ad]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC
    :merci2:

  • beu
    Participant
    Nombre d'articles : 44

    Ok, voici donc le lien comme demandé :

    http://cjoint.com/?DDyjBnFQdBs” onclick=”window.open(this.href);return false;

  • beu
    Participant
    Nombre d'articles : 44

    et le rapport ZHP :

    [spoiler:h5kwmb4k]~ Rapport de ZHPDiag v2013.10.27.68 – Nicolas Coolman (27/10/2013)
    ~ Lancé par Beu (24/04/2014 09:32:06)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17041
    MFIE: Mozilla Firefox 28.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Premium Edition, 64-bit (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    avast! Antivirus v4.8
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d'optimisation du système
    CCleaner v3.16 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3992 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 548 GB (80%) free of 677 GB

    —\ Mode de connexion au système
    ~ Computer Name: BEU-HP
    ~ User Name: Beu
    ~ All Users Names: HomeGroupUser$, Beu, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersBeuAppDataRoamingZHP
    ~ %AppData% : C:UsersBeuAppDataRoaming
    ~ %Desktop% : C:UsersBeuDesktop
    ~ %Favorites% : C:UsersBeuFavorites
    ~ %LocalAppData% : C:UsersBeuAppDataLocal
    ~ %StartMenu% : C:UsersBeuAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 548 Go of 677 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 22 Go)
    E: CD-ROM drive (Not Inserted)
    F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.05/02/2012 – 00:15:40.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.05/02/2012 – 00:18:19.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.05/02/2012 – 00:13:25.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1693
    ~ Mes musiques (My Musics) : 15/736
    ~ Mes Videos (My Videos) : 1/490
    ~ Mes Favoris (My Favorites) : 1/22
    ~ Mes Documents (My Documents) : 1/6450
    ~ Mon Bureau (My Desktop) : 2/10
    ~ Menu demarrer (Programs) : 1/58
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2760]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] – (.Google Inc. – Programme d'installation de Google.) — C:UsersBeuAppDataLocalGoogleUpdateGoogleUpdate.exe [116648] [PID.3556]
    [MD5.F6041A72058ADD22166C31B5FD5E919C] – (.Spotify Ltd – SpotifyWebHelper.) — C:UsersBeuAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1171000] [PID.3784]
    [MD5.58FC1B36032F03342E4C02813F80DAC1] – (.Dropbox, Inc. – Dropbox.) — C:UsersBeuAppDataRoamingDropboxbinDropbox.exe [30714328] [PID.4008]
    [MD5.6364FA7D825B600251A4D1DE7D6FF695] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.4036]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.4056]
    [MD5.B7879E125645DC2FED70B0BD6E694F6C] – (.ALWIL Software – avast! service GUI component.) — C:Program FilesAlwil SoftwareAvast4ashDisp.exe [81000] [PID.4072]
    [MD5.8192B2E274607D1D530F5C191698C544] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe [578944] [PID.4080]
    [MD5.085BE68B52CE5A5FA4621507AD518CF3] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.1668]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.4540]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1343904] [PID.4552]
    [MD5.04C201B350570897F04D57C08FCAB8A5] – (.Microsoft Corporation – Microsoft Office Word.) — C:Program Files (x86)Microsoft OfficeOffice12WINWORD.exe [409776] [PID.4880]
    [MD5.0654E4C1F597FC07D6FC7443D4F94840] – (.Google Inc. – Google Chrome.) — C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe [1248208] [PID.2100]
    [MD5.084D14D1283EC4D78A1D0B8C3D0187DD] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8137728] [PID.4832]
    [MD5.273CADA5C40D99010E995EDDD7EF4E5E] – (.ALWIL Software – avast! Antivirus updating service.) — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [18752] [PID.1436]
    [MD5.E63BF41069B34EFF170EF450B3655FA7] – (.ALWIL Software – avast! antivirus service.) — C:Program FilesAlwil SoftwareAvast4ashServ.exe [155160] [PID.1460]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1652]
    [MD5.F518545E5B7623AD49ABE7F8776EFA46] – (.Apple Inc. – YSLoader.exe.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.1880]
    [MD5.5F685973740F289BE3C809952DB8408B] – (.Microsoft Corporation. – BingBar Service.) — C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe [193696] [PID.1520]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2140]
    [MD5.2BEC76BDCD1BC080210325E7B5094834] – (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe [35200] [PID.2264]
    [MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] – (…) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [128280] [PID.2348]
    [MD5.3628933AF5305EAB8173949BFF912F04] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2380]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.2412]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.2440]
    [MD5.7E786B359DBEC8DF8E0A7690CBCF5511] – (.ALWIL Software – avast! Web Scanner.) — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [352920] [PID.2936]
    [MD5.36F6C448EA3C427E497EA08CE87AD486] – (.ALWIL Software – avast! e-Mail Scanner Service.) — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [254040] [PID.2988]
    [MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [1129760] [PID.3524]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.3120]
    [MD5.BF22ACF4CF3734D61357E67F0521BC03] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.3304]
    [MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.788]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersBeuAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 11 Legitimates Filtered in 00mn 34s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersBeuAppDataRoamingMozillaFirefoxProfilesqtoi46v4.defaultprefs.js
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Bing Bar [64Bits] – [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. – Extensions du client Bing.) — C:Program Files (x86)MicrosoftBingBar7.3.132.0BingExt.dll =>Toolbar.Bing
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [Beu]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Beu]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Beu]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersBeuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSTaskBar [Beu]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Beu]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Beu]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Beu]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 64 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Beu]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersBeuAppDataRoamingDropboxbinDropbox.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersBeuAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersBeuAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UsersBeuAppDataRoamingSpotifySpotify.exe
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersBeuAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [avast!] . (.ALWIL Software – avast! service GUI component.) — C:Program FilesAlwil SoftwareAvast4ashDisp.exe
    O4 – HKLM..Wow6432NodeRun: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2487200312-2133823330-2687781553-1001..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersBeuAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-2487200312-2133823330-2687781553-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersBeuAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-2487200312-2133823330-2687781553-1001..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UsersBeuAppDataRoamingSpotifySpotify.exe
    O4 – HKUSS-1-5-21-2487200312-2133823330-2687781553-1001..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersBeuAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2B55D54F-D108-4698-B6FE-23139192F853}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCCSServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254
    O17 – HKLMSystemCCSServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
    O17 – HKLMSystemCS1ServicesTcpip..{2B55D54F-D108-4698-B6FE-23139192F853}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS1ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254
    O17 – HKLMSystemCS1ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
    O17 – HKLMSystemCS2ServicesTcpip..{2B55D54F-D108-4698-B6FE-23139192F853}: DhcpNameServer = 172.20.2.39 172.20.2.10
    O17 – HKLMSystemCS2ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254
    O17 – HKLMSystemCS2ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 10.100.255.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software – avast! Antivirus updating service.) – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 – Service: PDF Architect Service (PDF Architect Service) . (…) – C:Program Files (x86)PDF ArchitectConversionService.exe (.not file.)
    O23 – Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation – User Notification Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    ~ Services: 19 Legitimates Filtered in 00mn 26s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{C39757F6-6CE9-413B-AD4B-43CE48275C10}] (…) — C:UsersBeuAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0]
    ~ Scheduled Task: 24 Legitimates Filtered in 00mn 16s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeShortcut_Module]
    [HKLMSoftwareWow6432NodeTaronja]
    [HKLMSoftwareWow6432Nodeanset]
    ~ Key Software: 218 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 19/12/2013 – 20:43:00 – [43,420] —-D C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}
    ~ 1 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 172 Legitimates Filtered in 00mn 54s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6CBEAB83993776E63CD94F03F30CB654] – 11/04/2014 – 01:19:19 —A- . (…) — C:Windowssystem32err.xml [56]
    O44 – LFC:[MD5.5AC96F063F4D6A7F8B41980F0DE20A93] – 23/04/2014 – 18:53:24 —A- . (…) — C:Windowswin.ini [979]
    O44 – LFC:[MD5.8915DA49257AEFD5FA4CA02F036522B3] – 23/04/2014 – 20:52:35 —A- . (…) — C:Shortcut_Module_23_04_2014_21_52_35.txt [41939]
    ~ Files: 91 Legitimates Filtered in 00mn 44s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.8F83D26655ABF21819F3CF450D355A8E] – 23/04/2014 – 15:47:13 —A- – C:WindowsPrefetchPIX530VPP.TMP-5C2C6C44.pf
    O45 – LFCP:[MD5.8FF937480AE0C971BD974D651EA02711] – 23/04/2014 – 15:50:35 —A- – C:WindowsPrefetchPIX530VPP.EXE-000BAEAC.pf
    O45 – LFCP:[MD5.F188D84D5698C459CD88C58D9E40D29F] – 23/04/2014 – 15:50:36 —A- – C:WindowsPrefetchPIX530VPP.TMP-CC901852.pf
    O45 – LFCP:[MD5.CCFA7284AF3E04B50222194C303FC77E] – 23/04/2014 – 15:51:47 —A- – C:WindowsPrefetchWLXTRANSCODE.EXE-0CD5733C.pf
    O45 – LFCP:[MD5.41961A7841286A8FBAB70220698721F6] – 23/04/2014 – 16:11:14 —A- – C:WindowsPrefetchASHSERV.EXE-56323471.pf
    O45 – LFCP:[MD5.3208C589141356977CAC14E7C139DA85] – 23/04/2014 – 16:11:14 —A- – C:WindowsPrefetchASWUPDSV.EXE-22A0C186.pf
    O45 – LFCP:[MD5.A0C0B145C233A3E3484CD643AB352D9D] – 23/04/2014 – 16:37:25 —A- – C:WindowsPrefetchPINNACLESTUDIO17_0_2_PATCH.EX-DDEAE1A6.pf
    O45 – LFCP:[MD5.C8564F81AB526860B440512350FE9672] – 23/04/2014 – 18:40:06 —A- – C:WindowsPrefetchFWKICK.EXE-F232318D.pf
    O45 – LFCP:[MD5.235EA7D97342F6EB3D69DF56929B10F6] – 23/04/2014 – 18:40:15 —A- – C:WindowsPrefetchPIXIETOOL.EXE-2CBE1419.pf
    O45 – LFCP:[MD5.3A9806D4E81F1D9C053F85CE99810C3E] – 23/04/2014 – 18:50:41 —A- – C:WindowsPrefetchPINNACLESTUDIO.EXE-5332EFDC.pf
    O45 – LFCP:[MD5.75B733570C99A1B525BC2641F5D5200F] – 23/04/2014 – 18:50:52 —A- – C:WindowsPrefetchNGSTUDIO.EXE-01A30F3B.pf
    O45 – LFCP:[MD5.7D7774C3D6F989E5BFD6ADCE1FC0EBCF] – 23/04/2014 – 18:51:13 —A- – C:WindowsPrefetchUMI.EXE-88C4B2A1.pf
    O45 – LFCP:[MD5.7853CD58FE82E080A6451EA013FA3F1C] – 23/04/2014 – 18:51:15 —A- – C:WindowsPrefetchBGRND.EXE-E06469CB.pf
    O45 – LFCP:[MD5.0E2B50EC8DFFDA532BD3F4BDC47487C3] – 23/04/2014 – 18:51:20 —A- – C:WindowsPrefetchAVIDCLOUDMANAGER.EXE-7A0623E0.pf
    O45 – LFCP:[MD5.F639B30EC0DCEB4D9F812490ED570F25] – 23/04/2014 – 18:59:39 —A- – C:WindowsPrefetchPIXIETOOL.EXE-11E53869.pf
    O45 – LFCP:[MD5.D11ED17486F093AA95E76346339C6C68] – 23/04/2014 – 18:59:51 —A- – C:WindowsPrefetchCONFIG.EXE-751AFF90.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 02s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – searchprotector.exe – tasklist.exe =>Toolbar.Conduit
    O50 – IFEO:Image File Execution Options – stinst32.exe – tasklist.exe
    O50 – IFEO:Image File Execution Options – volaro – tasklist.exe =>Trojan.Vonteera
    ~ IFEO: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C9D058F56F96EE9C84D259D1248868A2] – 12/11/2008 – 17:53:31 —A- . (.ALWIL Software – avast! File System Access Blocking Driver.) — C:WindowsSystem32DriversaswFsBlk.sys [22096]
    O58 – SDL:[MD5.16E18CED459B1824234890386EE66CD5] – 24/01/2013 – 10:17:00 —A- . (.http://libusb-win32.sourceforge.net” onclick=”window.open(this.href);return false; – LibUSB-Win32 – Kernel Driver.) — C:WindowsSysWOW64driverslibusb0.sys [52832]
    ~ Drivers: 18 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 24/04/2014 – 09:35:44 —A- . (…) — C:UsersBeuAppDataLocalGoogleChromeUser DataLocal State [84847]
    O61 – LFC: 24/04/2014 – 09:38:58 —A- . (…) — C:UsersBeuAppDataRoamingZHPZHPDiag.txt [17728] =>.Nicolas Coolman
    O61 – LFC: 24/04/2014 – 09:39:22 –HA- . (…) — C:UsersBeuDocumentsCOURSProméthée~$nsignes.docx [162]
    ~ 2 Fichiers temporaires (Temporary files)
    ~ Files: 65 Legitimates Filtered in 06mn 35s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program FilesMozilla FirefoxFirefox.exe (.not file.)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersBeuAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “537E56336A8449149988EC95CAA55E30” . (.Bing Bar.) — C:WindowsInstaller{3365E735-48A6-4194-9988-CE59AC5AE503}icon_installer_ico =>Toolbar.Bing
    O90 – PUC: “76232FFB91D1E444392E5E50B98E50AE” . (.Dazzle Video Capture DVC100 X64 Driver 1.06.) — C:WindowsInstaller{BFF23267-1D19-444E-93E2-E5059BE805EA}ARPPRODUCTICON.exe
    O90 – PUC: “F4325F56DF7C9B14081DBC811F0994D0” . (.EclipseCrossword.) — C:WindowsInstaller{65F5234F-C7FD-41B9-80D1-CB18F190490D}_853F67D554F05449430E7E.exe
    ~ Update Products: 118 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    ~ WIS: 119 Legitimates Filtered in 00mn 22s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 13/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 07/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 12/11/2008 18752 | (aswUpdSv) . (.ALWIL Software.) – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    SR – | Auto 12/11/2008 155160 | (avast! Antivirus) . (.ALWIL Software.) – C:Program FilesAlwil SoftwareAvast4ashServ.exe
    SR – | Demand 12/11/2008 254040 | (avast! Mail Scanner) . (.ALWIL Software.) – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    SR – | Demand 12/11/2008 352920 | (avast! Web Scanner) . (.ALWIL Software.) – C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    SS – | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe
    SR – | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SS – | Demand 13/01/2012 274200 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Demand 07/06/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 05/03/2012 35200 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe
    SR – | Auto 29/11/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 08/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 16/12/2011 128280 | (Intel(R) ME Service) . (…) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Demand 20/01/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 16/12/2011 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 29/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 10/07/1658 0 | (PDF Architect Helper Service) . (…) – C:Program Files (x86)PDF ArchitectHelperService.exe
    SS – | Auto 10/07/1658 0 | (PDF Architect Service) . (…) – C:Program Files (x86)PDF ArchitectConversionService.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 05/06/2013 314880 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 26s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Beu at 24/04/2014 09:44:43
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Beu at 24/04/2014 09:44:45

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12960 – (27/10/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
    ~ Additionnel Scan: 309830 Items scanned in 00mn 42s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/31951367-trojan-vonteera” onclick=”window.open(this.href);return false; =>Trojan.Vonteera
    ~ MSI: 3 link(s) detected in 00mn 42s

    ~ 1409 Legitimates filtered by white list
    End of the scan (483 lines in 13mn 22s)(0)[/spoiler:h5kwmb4k]

    🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    es-tu passé de vista à Win7 ?

    Adobe Flah Player à mettre à jour :
    Pour Flash Player :

    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; (choisir ta version)

    Ne prendre des téléchargements QUE sur le site Editeur !

    ____________________________________________________________

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.5F685973740F289BE3C809952DB8408B] - (.Microsoft Corporation. - BingBar Service.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe [193696] [PID.1520]
      O3 - Toolbar: Bing Bar [64Bits] - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingExt.dll =>Toolbar.Bing
      O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O4 - GSQuickLaunch [Beu]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersBeuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O17 - HKLMSystemCCSServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254 => Private IP (10.0.0.0 - 10.255.255.255)↑
      O17 - HKLMSystemCCSServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
      O17 - HKLMSystemCS1ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254 => Private IP (10.0.0.0 - 10.255.255.255)↑
      O17 - HKLMSystemCS1ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
      O17 - HKLMSystemCS2ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpNameServer = 10.100.255.254 => Private IP (10.0.0.0 - 10.255.255.255)↑
      O17 - HKLMSystemCS2ServicesTcpip..{410FDFEB-2C82-4BAB-AC05-43C9933F0BD6}: DhcpDomain = OpenCaptif
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 10.100.255.254 => Private IP (10.0.0.0 - 10.255.255.255)↑
      [MD5.00000000000000000000000000000000] [APT] [{C39757F6-6CE9-413B-AD4B-43CE48275C10}] (...) -- C:UsersBeuAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0] => Infection PUP (PUP.WebsSearches)
      O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
      O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
      O50 - IFEO:Image File Execution Options - volaro - tasklist.exe =>Trojan.Vonteera
      O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:WindowsInstaller{3365E735-48A6-4194-9988-CE59AC5AE503}icon_installer_ico =>Toolbar.Bing
      SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0BBSvc.exe
      SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.3.132.0SeaPort.exe
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • beu
    Participant
    Nombre d'articles : 44

    et voilà le lien 🙂

    https://antimalware.top/www/?a=d&i=PPhM9yos6F” onclick=”window.open(this.href);return false;

    ça s’annonce comment la guérison de mon pad ? ^^

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ça avance , refais moi un ZHPDiag que je vérifie si le script à bien fait son boulot !!

  • beu
    Participant
    Nombre d'articles : 44

    https://antimalware.top/www/?a=d&i=Xdeq8U3HnD” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ça avance , un autre script et après avec le rapport tu me dis comment ça va ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      McAfee Security Scan Plus v3.0.285.6 => McAfee, Inc
      O2 - BHO: Bing Bar Helper [64Bits] - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.3.132.0BingExt.dll =>Toolbar.Bing
      O4 - GSProgram [Public]: EclipseCrossword.lnk . (...) -- C:WindowsInstaller{65F5234F-C7FD-41B9-80D1-CB18F190490D}_FD4FA3B5A11B1E5599E2EE.exe
      O4 - GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:Program Files (x86)McAfee Security Scan3.0.285SSScheduler.exe => McAfee, Inc
      MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001Core] (.Facebook Inc..) -- C:UsersBeuAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001UA] (.Facebook Inc..) -- C:UsersBeuAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001Core.job [898] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2487200312-2133823330-2687781553-1001UA.job [920] => Facebook Update Task User
      O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3365E735-48A6-4194-9988-CE59AC5AE503} =>Toolbar.Bing
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0} =>Toolbar.Bing
      O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareSymantec]
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 24/04/2014 - 17:25:27 - [] ----D C:Program Files (x86)McAfee Security Scan => McAfee, Inc
      O43 - CFD: 06/11/2012 - 23:55:28 - [] ----D C:Program Files (x86)Common FilesSymantec Shared => Symantec Norton Shared
      O43 - CFD: 24/04/2014 - 17:25:28 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 24/04/2014 - 17:25:30 - [] ----D C:ProgramDataMcAfee Security Scan => McAfee, Inc
      O43 - CFD: 25/04/2014 - 14:43:28 - [] ----D C:UsersBeuAppDataRoaminguTorrent =>P2P.µTorrent
      O44 - LFC:[MD5.6CBEAB83993776E63CD94F03F30CB654] - 11/04/2014 - 01:19:19 ---A- . (...) -- C:Windowssystem32err.xml [56]
      O45 - LFCP:[MD5.B6073954FE190A5E08D84B4198ED539E] - 23/04/2014 - 14:08:21 ---A- - C:WindowsPrefetchUTORRENT.EXE-5ADEB1EA.pf =>P2P.µTorrent
      [MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][23/04/2014] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstallerc35f8.msi [741376] =>Toolbar.Bing
      [MD5.9F01B2EB540FD24A41C4EC2D8E48F687] [WIS][23/04/2014] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstallerd14f1.msi [466944] =>Toolbar.Bing
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASMANCS =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASMANCS =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchYaLatest_RASAPI32 =>Adware.SearchYa
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchYaLatest_RASMANCS =>Adware.SearchYa
      [HKCRCLSID{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing
      SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:Program Files (x86)McAfee Security Scan3.0.285McCHSvc.exe => McAfee, Inc
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{3365E735-48A6-4194-9988-CE59AC5AE503}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{D322A9E3-758B-4D60-A7C4-65C88FD378D0}] =>Toolbar.Bing^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:UsersBeuAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      C:WindowsInstallerc35f8.msi =>Toolbar.Bing^
      C:WindowsInstallerd14f1.msi =>Toolbar.Bing^
      [HKCRCLSID{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    🙂

  • beu
    Participant
    Nombre d'articles : 44

    https://antimalware.top/www/?a=d&i=RycNIHClEg” onclick=”window.open(this.href);return false;

    la barre du pad refonctionne !!!!!! 😀 mais ce n’est plus le même raccourci, avant je devais faire défiler avec deux doigts, maintenant avec un seul, normal ?

    MERCIIIIIII

  • buckhulk
    Participant
    Nombre d'articles : 2391
     avant je devais faire défiler avec deux doigts,

    pas compris ? quel doigt ?

    l’index et le majeur ?

    maintenant plus que l’index ?

  • beu
    Participant
    Nombre d'articles : 44

    Exactement 😉

  • buckhulk
    Participant
    Nombre d'articles : 2391

    donc maintenant c’est normal !! :P:

    la fin :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    [fin2desinf:4mx6cnrx][/fin2desinf:4mx6cnrx]
    [diapo2:4mx6cnrx][/diapo2:4mx6cnrx]

    bonne soirée et bon week-end !

  • beu
    Participant
    Nombre d'articles : 44

    voici le dernier rapport 🙂 :

    https://antimalware.top/www/?a=d&i=xT2QofpEJs” onclick=”window.open(this.href);return false;

    merci encore !!!!!!!!!

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: bonne soirée ^^

Le sujet ‘Barre de défilement touchpad ne fonctionne plus’ est fermé à de nouvelles réponses.