[buckhulk] Problème naviguateur 2015-07-30T21:26:37+00:00

Dépannage Informatique : [buckhulk] Problème naviguateur

  • Auteur
    Messages
  • Mario
    Participant
    Nombre d'articles : 43

    Bonjour, voilà mon ordinateur est infecter par des malwares ou des virus !

    J’ai fais un nettoyage avec adwcleaner et il a supprimer énormément de chose et quand je veux aller sur google chrome sa me fais un truc que Jim est mort et impossible d’aller sur google ou on peut rien faire sa fait toujours sa ….

    ses un truc de speedo un truc comme sa ! :bye:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. 😉

    [glow=red:lxhi6ldn]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:lxhi6ldn]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:lxhi6ldn]

    Tutoriel : [spoiler:lxhi6ldn]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:lxhi6ldn]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:lxhi6ldn]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:lxhi6ldn]
    ________________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    surement des mises à jour non faites….

  • Mario
    Participant
    Nombre d'articles : 43

    J’ai fais tout mais sa n’a rien changer niveau de chrome qui reste toujours bloquer par Jim est mort !
    Par contre j’ai fais 2 analyses de ZhpCleaner donc du coup j’ai que le 2ème par contre sur le 1er il y’a 45 fichiers infectés

    Les rapports:
    ZhpCleaner (2ème)

    ~ ZHPCleaner v2015.7.31.311 by Nicolas Coolman (2015/07/31)
    ~ Run by User (Administrator) (31/07/2015 20:09:52)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Nettoyer
    ~ Report : C:UsersUserDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersUserAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (2)
    SUPPRIMÉ tâche: [BoBrowser] [C:UsersUserAppDataLocalBoBrowserApplicationbobrowser.exe (Not File) ] =>PUP.Optional.BoBrowser
    SUPPRIMÉ tâche: [CGN] [C:Program Files (x86)Common FilesClaraUpdaterClaraUpdater.exe (Not File) ] =>PUP.Optional.SupTab

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 574
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 2

    End of clean in 0 minutes
    ===================
    ZHPCleaner-[R]-31072015-20_01_23.txt
    ZHPCleaner-[R]-31072015-20_10_10.txt
    ZHPCleaner--31072015-20_00_16.txt
    ZHPCleaner-
    -31072015-20_09_09.txt

    Rapport ZhpDiag:

    ~ ZHPDiag v2015.7.31.106 Par Nicolas Coolman (2015/07/31)
    ~ Démarré par User (Administrator) (2015/07/31 20:12:58)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersUserDesktopZHPDiag.txt
    ~ Rapport: C:UsersUserAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Deactivate
    ~ Démarrage du système: Normal (Normal boot)
    ~ Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

    —\ Navigateurs Internet (1) – 0s
    MSIE: Internet Explorer v11.0.9600.17914

    —\ Informations sur les produits Windows (4) – 2s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    Windows Automatic Updates : OK (Auto)
    Windows Activation Technologies : OK

    —\ Logiciels de protection (1) – 1s
    Avast Free Antivirus v10.3.2223

    —\ Logiciels de protection et autres (Superflus) (2) – 1s
    McAfee Security Scan Plus v3.8.150.1
    SpyHunter 4 v4.19.13.4482

    —\ Logiciels d’optimisation (1) – 1s
    CCleaner v5.08

    —\ Surveillance de Logiciels (2) – 1s
    Adobe Flash Player 18 ActiveX
    Adobe Reader XI

    —\ Informations sur le système (6) – 0s
    ~ Operating System: Intel64 Family 15 Model 6 Stepping 5, GenuineIntel
    ~ Operating System: 64-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 2087.388 MB (33% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 113 GB free of 152 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: USER-PC
    ~ User Name: User
    ~ Logged in as Administrator

    —\ Enumération des unités disques (1) – 0s
    ~ Drive C: has 113 GB free of 152 GB (System)

    —\ Etat du Centre de Sécurité Windows (11) – 1s
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK

    —\ Recherche particulière de fichiers génériques (23) – 1s
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) () — C:WindowsExplorer.exe [2871808]
    [MD5.DD81D91FF3B0763C392422865C9AC12E] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) () — C:WindowsSystem32rundll32.exe [45568]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) () — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E066FDC3A2074D926903B8C31EF3B347] – (.Microsoft Corporation – Extensions Internet pour Win32.) () — C:WindowsSystem32wininet.dll [2427392]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) () — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) () — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.0D57D091E06BB1E58E72E5D08479FDDF] – (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) () — C:WindowsSystem32fr-FRuser32.dll.mui [20480]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) () — C:WindowsSystem32driversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) () — C:WindowsSystem32driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) () — C:WindowsSystem32driversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) () — C:WindowsSystem32driversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) () — C:WindowsSystem32driversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) () — C:WindowsSystem32driversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) () — C:WindowsSystem32driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) () — C:WindowsSystem32driversIpNat.sys [116224]
    [MD5.1877EB1495CFBDAB27D6A32F6DDF3818] – (.Microsoft Corporation – Windows NT SMB Minirdr.) () — C:WindowsSystem32driversMRxSmb.sys [159232]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) () — C:WindowsSystem32driversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) () — C:WindowsSystem32driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) () — C:WindowsSystem32driversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) () — C:WindowsSystem32driversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) () — C:WindowsSystem32driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) () — C:WindowsSystem32driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) () — C:WindowsSystem32driversvolsnap.sys [295808]

    —\ Processus lancés (5) – 2s
    [MD5.492DD2C144612A8F6F9C39F27F009667] – (.Enigma Software Group USA, LLC. – Service scanner interface.) — C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe [1026432] [PID.760]
    [MD5.A97E144E84A665B22AE6E6A93E4DD465] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [146600] [PID.1128]
    [MD5.E1D570841876A4E74DF6268502050FCE] – (.Copyright © 2015 – Application.) — C:ProgramDataSaveServiceSaveService.exe [36352] [PID.1676]
    [MD5.799450710D1B09FAF0D220B4DA3BF431] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [6109776] [PID.2504]
    [MD5.E8B2DEA2DB8E970A9B594C3C9AF47609] – (.Copyright © 2014 – StproW.) — C:ProgramDataSaveServicefshgdzjl.exe [145408] [PID.2436]

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (1) – 0s
    G0 – GCSP: Preferences [User DataDefault][HomePage] http://clients2.google.com/

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (20) – 1s
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEU6ujjVYW5m1xwmzs9B5Ki0cOcu3e_SNROf7goVnPYjZa5cKg-Nnac_z7zbPRQSsh_J1hdjT7x4tXDpzz1Izg2i72ujIGI_IQZ8ESILUvhQTCmNF8sGNTnpBpPJ7m6dhJHB73AEolxpnCGM_KaiXPPpAL7_DwRJwdQm3kt3Q6
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://%66%65%65%64.%73%6f%6e%69%63-%73%65%61%72%63%68.%63%6f%6d/?p=mko_awfzxipyrahdgkbeu6ujjvyw5m1xwmzs9b5ki0cocu3e_snrof7govnpyjza5ckg-nnac_z7zbprqssh_j1hdjt7x4txdpzz1izg2i72ujigl2bkjgvh-aqtv4bxi9mbaxve6zclceoolalbijs0sbzesw1yosir6qw6or7qtw3s2glg5vvvehw0&q={searchterms}
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerSearch,Default_Search_URL = http://%66%65%65%64.%73%6f%6e%69%63-%73%65%61%72%63%68.%63%6f%6d/?p=mko_awfzxipyrahdgkbeu6ujjvyw5m1xwmzs9b5ki0cocu3e_snrof7govnpyjza5ckg-nnac_z7zbprqssh_j1hdjt7x4txdpzz1izg2i72ujigl2bkjgvh-aqtv4bxi9mbaxve6zclceoolalbijs0sbzesw1yosir6qw6or7qtw3s2glg5vvvehw0&q={searchterms}
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerSearchUrl,Default = http://%66%65%65%64.%73%6f%6e%69%63-%73%65%61%72%63%68.%63%6f%6d/?p=mko_awfzxipyrahdgkbeu6ujjvyw5m1xwmzs9b5ki0cocu3e_snrof7govnpyjza5ckg-nnac_z7zbprqssh_j1hdjt7x4txdpzz1izg2i72ujigl2bkjgvh-aqtv4bxi9mbaxve6zclceoolalbijs0sbzesw1yosir6qw6or7qtw3s2glg5vvvehw0&q={searchterms}
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: (no name) – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

    —\ Internet Explorer, Proxy Management (R5) (3) – 0s
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs (3) – 0s
    F2 – REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: VMApplet=C:WindowsSysWOW64SystemPropertiesPerformance.exe (.Microsoft Corporation.)

    —\ Hosts file redirection (O1) (1) – 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (21)

    —\ Applications lancées au démarrage du sytème (O4) (11) – 1s
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe
    O4 – HKUSS-1-5-21-2304573483-2425455194-2361926198-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe

    —\ Modification Domaine/Adresses DNS (O17) (3) – 0s
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpipParameters: DhcpNameServer = 192.168.1.1

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) (1) – 0s
    O20 – AppInit_DLLs: . (.Copyright (C) 2015 – .) – C:ProgramDataSaveService3qwicjh1.dll

    —\ Liste des services NT non Microsoft et non désactivés (O23) (7) – 1s
    O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    O23 – Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software – avast! Service.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    O23 – Service: SaveService service (SaveService) . (…) – C:ProgramDataSaveServiceSaveService (.not file.)
    O23 – Service: ShkItH (ShkItH) . (…) – C:ProgramDatasbGUGCwShkItH.exe (.not file.)
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    O23 – Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. – Service scanner interface.) – C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe =>.Enigma Software

    —\ Tâches planifiées en automatique (O39) (31) – 7s
    [MD5.E3FB05F33E1404AD606B1E1FE7C323C3] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [998104]
    [MD5.9B3355B29942AF67F014EA90CE1EA960] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [268976]
    [MD5.B3B87E58466CE9B6662819820010106C] [APT] [avast! Emergency Update] (.AVAST Software.) — C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [1373872]
    [MD5.3D01BD151A423F6B7D89970E42E31E46] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) — C:Program FilesCCleanerCCleaner.exe [6453528]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.3BD36CC5189DC583AEC2A0EAD96A1994] [APT] [HPCustParticipation HP Deskjet 2050 J510 series] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2050 J510 seriesBinHPCustPartic.exe [4119656]
    [MD5.F9D8F716896508EB088535DD4B4C296C] [APT] [Norton Security Scan for User] (.Symantec Corporation.) — C:Program Files (x86)Norton Security ScanEngine4.1.0.28Nss.exe [1419104]
    [MD5.00000000000000000000000000000000] [APT] [Sunrise] (…) — C:WindowsTEMPCUpdaters4tg..exe (.not file.) [0]
    [MD5.8148E859A8C771ACFC8C13881A657C75] [APT] [{7293BB24-05AF-431C-8FF0-BE77E8D555E4}] (.Google Inc..) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [813896]
    [MD5.345886D0A81F2318E6FB4362E480BF97] [APT] [{D215E4CB-A62E-4FC8-B1F8-2ADEC7E09AF7}] (.Adobe Systems Incorporated.) — C:Program Files (x86)AdobeReader 11.0ReaderAcroRd32.exe [1541352]
    [MD5.8148E859A8C771ACFC8C13881A657C75] [APT] [{F260D7D6-9431-4E1C-BA41-20CE272DF626}] (.Google Inc..) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [813896]
    O39 – APT: Adobe Flash Player Updater – (…) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: GoogleUpdateTaskMachineCore – (…) — C:WindowsTasksGoogleUpdateTaskMachineCore.job [1060]
    O39 – APT: GoogleUpdateTaskMachineUA – (…) — C:WindowsTasksGoogleUpdateTaskMachineUA.job [1064]
    O39 – APT: Norton Security Scan for User – (…) — C:WindowsTasksNorton Security Scan for User.job [450]
    O39 – APT: Adobe Acrobat Update Task – (…) — C:WindowsSystem32TasksAdobe Acrobat Update Task [3886]
    O39 – APT: Adobe Flash Player Updater – (…) — C:WindowsSystem32TasksAdobe Flash Player Updater [3940]
    O39 – APT: avast! Emergency Update – (…) — C:WindowsSystem32Tasksavast! Emergency Update [4182]
    O39 – APT: CCleanerSkipUAC – (…) — C:WindowsSystem32TasksCCleanerSkipUAC [2786]
    O39 – APT: Orphean – (…) — C:WindowsSystem32TasksCreateChoiceProcessTask [3532]
    O39 – APT: GoogleUpdateTaskMachineCore – (…) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [3808]
    O39 – APT: GoogleUpdateTaskMachineUA – (…) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [4060]
    O39 – APT: HPCustParticipation HP Deskjet 2050 J510 series – (…) — C:WindowsSystem32TasksHPCustParticipation HP Deskjet 2050 J510 series [3616]
    O39 – APT: Norton Security Scan for User – (…) — C:WindowsSystem32TasksNorton Security Scan for User [3604]
    O39 – APT: Sunrise – (…) — C:WindowsSystem32TasksSunrise [3088]
    O39 – APT: Orphean – (…) — C:WindowsSystem32Tasks{0A8EA915-95CD-4B89-BCB5-D68857EAA395} [3142]
    O39 – APT: Orphean – (…) — C:WindowsSystem32Tasks{60C67216-E2D1-4D88-B215-167E54A43023} [3294]
    O39 – APT: {7293BB24-05AF-431C-8FF0-BE77E8D555E4} – (…) — C:WindowsSystem32Tasks{7293BB24-05AF-431C-8FF0-BE77E8D555E4} [2980]
    O39 – APT: {D215E4CB-A62E-4FC8-B1F8-2ADEC7E09AF7} – (…) — C:WindowsSystem32Tasks{D215E4CB-A62E-4FC8-B1F8-2ADEC7E09AF7} [2982]
    O39 – APT: {F260D7D6-9431-4E1C-BA41-20CE272DF626} – (.Google Inc..) — C:WindowsSystem32Tasks{F260D7D6-9431-4E1C-BA41-20CE272DF626} [2980]

    —\ Logiciels installés (O42) (27) – 8s
    O42 – Logiciel: CCleaner – (.Piriform.) [HKLM][64Bits] — CCleaner
    O42 – Logiciel: Intel(R) Graphics Media Accelerator Driver – (.Intel Corporation.) [HKLM][64Bits] — HDMI
    O42 – Logiciel: McAfee Security Scan Plus – (.McAfee, Inc..) [HKLM][64Bits] — McAfee Security Scan
    O42 – Logiciel: Étude pour l’amélioration du produit HP Deskjet 2050 J510 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {41F825D6-722F-40AE-AD99-9951EA70DDD2}
    O42 – Logiciel: Logiciel de base du périphérique HP Deskjet 2050 J510 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {B7F83103-C83C-4081-B9B7-50FC6A6F929E}
    O42 – Logiciel: Adobe Flash Player 18 ActiveX – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player ActiveX
    O42 – Logiciel: Adobe Shockwave Player 12.1 – (.Adobe Systems, Inc..) [HKLM][64Bits] — Adobe Shockwave Player
    O42 – Logiciel: Avast Free Antivirus – (.AVAST Software.) [HKLM][64Bits] — Avast
    O42 – Logiciel: HP Photo Creations – (.HP.) [HKLM][64Bits] — HP Photo Creations
    O42 – Logiciel: Media Player Classic fr – (…) [HKLM][64Bits] — Media Player Classic
    O42 – Logiciel: Norton Security Scan – (.Symantec Corporation.) [HKLM][64Bits] — NSS
    O42 – Logiciel: SpyHunter 4 – (.Enigma Software Group, LLC.) [HKLM][64Bits] — SpyHunter =>.Enigma Software
    O42 – Logiciel: OpenOffice 4.1.1 – (.Apache Software Foundation.) [HKLM][64Bits] — {121727D5-FDF3-4723-BA57-EB383440ED72}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 – Logiciel: SafeFinder – (.Linkury.) [HKLM][64Bits] — {30FD08ED-50D2-4FB0-BD12-A51CC9865557}
    O42 – Logiciel: Microsoft Works – (.Microsoft Corporation.) [HKLM][64Bits] — {3B160861-7250-451E-B5EE-8B92BF30A710}
    O42 – Logiciel: Skype™ 6.3 – (.Skype Technologies S.A..) [HKLM][64Bits] — {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 – Logiciel: swMSM – (.Adobe Systems, Inc.) [HKLM][64Bits] — {612C34C7-5E90-47D8-9B5C-0F717DD82726}
    O42 – Logiciel: HP Deskjet 2050 J510 series Aide – (.Hewlett Packard.) [HKLM][64Bits] — {7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}
    O42 – Logiciel: Nero 7 Essentials – (.Nero AG.) [HKLM][64Bits] — {8A8C4EAC-9AB7-45FA-9480-5716FD261036}
    O42 – Logiciel: HP Update – (.Hewlett-Packard.) [HKLM][64Bits] — {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 – Logiciel: Adobe Refresh Manager – (.Adobe Systems Incorporated.) [HKLM][64Bits] — {AC76BA86-0804-1033-1959-001824147215}
    O42 – Logiciel: Adobe Reader XI (11.0.12) – Français – (.Adobe Systems Incorporated.) [HKLM][64Bits] — {AC76BA86-7AD7-1036-7B44-AB0000000001}
    O42 – Logiciel: Google Chrome – (.Google, Inc..) [HKLM][64Bits] — {DBA7719B-28D4-30D9-98DE-E689280E4D7E}

    —\ HKCU & HKLM Software Keys (55) – 8s
    HKLMSOFTWAREWow6432NodeAdobe
    HKLMSOFTWAREWow6432NodeAdwCleaner
    HKLMSOFTWAREWow6432Nodeahead
    HKLMSOFTWAREWow6432NodeAppDataLow
    HKLMSOFTWAREWow6432NodeAVAST Software
    HKLMSOFTWAREWow6432NodeGoogle
    HKLMSOFTWAREWow6432NodeHewlett-Packard
    HKLMSOFTWAREWow6432NodeIM Providers
    HKLMSOFTWAREWow6432NodeIntel
    HKLMSOFTWAREWow6432NodeMacromedia
    HKLMSOFTWAREWow6432NodeMaxPower
    HKLMSOFTWAREWow6432NodeMcAfee.com
    HKLMSOFTWAREWow6432Nodemcafeeupdater
    HKLMSOFTWAREWow6432NodeMozilla
    HKLMSOFTWAREWow6432NodeMozillaPlugins
    HKLMSOFTWAREWow6432NodemtControl
    HKLMSOFTWAREWow6432NodeNero
    HKLMSOFTWAREWow6432NodeNorton
    HKLMSOFTWAREWow6432NodeODBC
    HKLMSOFTWAREWow6432NodeOpenOffice
    HKLMSOFTWAREWow6432NodeOpera Software
    HKLMSOFTWAREWow6432NodePiriform
    HKLMSOFTWAREWow6432NodeRocketLife
    HKLMSOFTWAREWow6432NodeSkype
    HKLMSOFTWAREWow6432NodeSymantec
    HKLMSOFTWAREWow6432NodeVisan
    HKLMSOFTWAREWow6432NodeRegisteredApplications
    HKCUSOFTWAREAdobe
    HKCUSOFTWAREAhead
    HKCUSOFTWAREAOL
    HKCUSOFTWAREAppDataLow
    HKCUSOFTWAREAVAST Software
    HKCUSOFTWAREGoogle
    HKCUSOFTWAREHewlett-Packard
    HKCUSOFTWAREHP
    HKCUSOFTWAREIM Providers
    HKCUSOFTWAREIntel
    HKCUSOFTWAREMacromedia
    HKCUSOFTWAREMCAFEE
    HKCUSOFTWAREMozillaPlugins
    HKCUSOFTWAREmtControl
    HKCUSOFTWARENero
    HKCUSOFTWARENetscape
    HKCUSOFTWAREOB
    HKCUSOFTWAREODBC
    HKCUSOFTWAREOpenOffice
    HKCUSOFTWAREOpera Software
    HKCUSOFTWAREPiriform
    HKCUSOFTWARERtp
    HKCUSOFTWARESkype
    HKCUSOFTWAREVisan
    HKCUSOFTWAREZebHelpProcess Helper
    HKCUSOFTWAREAppDataLowSoftware
    HKCUSOFTWAREAppDataLowSoftwareAdobe
    HKCUSOFTWAREAppDataLowSoftwareMacromedia

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (120) – 8s
    O43 – CFD: 2014/12/26 16:53:48 – [] D — C:Program Files (x86)Adobe
    O43 – CFD: 2015/07/30 21:11:37 – [] D — C:Program Files (x86)Common Files
    O43 – CFD: 2015/07/31 12:21:33 – [] D — C:Program Files (x86)Google
    O43 – CFD: 2015/01/13 22:30:13 – [] D — C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 2015/01/13 22:30:01 – [] D — C:Program Files (x86)HP
    O43 – CFD: 2015/01/13 22:30:12 – [] D — C:Program Files (x86)HP Photo Creations
    O43 – CFD: 2015/07/29 18:32:56 – [] D — C:Program Files (x86)Internet Explorer
    O43 – CFD: 2014/12/26 16:56:03 – [] D — C:Program Files (x86)Media Player Classic
    O43 – CFD: 2014/12/26 17:16:17 – [] D — C:Program Files (x86)Microsoft Office
    O43 – CFD: 2014/12/26 17:16:16 – [] D — C:Program Files (x86)Microsoft Visual Studio
    O43 – CFD: 2014/12/26 17:16:26 – [] D — C:Program Files (x86)Microsoft Works
    O43 – CFD: 2014/12/26 17:15:50 – [] D — C:Program Files (x86)Microsoft.NET
    O43 – CFD: 2009/07/14 07:32:38 – [] D — C:Program Files (x86)MSBuild
    O43 – CFD: 2014/12/26 17:20:02 – [] D — C:Program Files (x86)Nero
    O43 – CFD: 2015/06/12 18:40:29 – [] D — C:Program Files (x86)Norton Security Scan
    O43 – CFD: 2015/06/12 18:40:26 – [] D — C:Program Files (x86)NortonInstaller
    O43 – CFD: 2014/12/26 16:31:59 – [] D — C:Program Files (x86)OpenOffice 4
    O43 – CFD: 2015/06/24 22:37:51 – [] D — C:Program Files (x86)Opera
    O43 – CFD: 2009/07/14 07:32:38 – [] D — C:Program Files (x86)Reference Assemblies
    O43 – CFD: 2014/12/26 16:56:28 – [] RD — C:Program Files (x86)Skype
    O43 – CFD: 2009/07/14 06:57:06 – [0] HD — C:Program Files (x86)Uninstall Information
    O43 – CFD: 2014/12/02 17:25:55 – [] D — C:Program Files (x86)Windows Defender
    O43 – CFD: 2011/04/12 11:16:36 – [] D — C:Program Files (x86)Windows Mail
    O43 – CFD: 2015/06/11 07:30:12 – [] D — C:Program Files (x86)Windows Media Player
    O43 – CFD: 2009/07/14 07:32:38 – [] D — C:Program Files (x86)Windows NT
    O43 – CFD: 2011/04/12 11:16:36 – [] D — C:Program Files (x86)Windows Photo Viewer
    O43 – CFD: 2010/11/21 05:31:38 – [] D — C:Program Files (x86)Windows Portable Devices
    O43 – CFD: 2011/04/12 11:16:36 – [] D — C:Program Files (x86)Windows Sidebar
    O43 – CFD: 2007/01/01 01:29:49 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/06/19 21:52:34 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2015/07/23 15:02:57 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsAVAST Software
    O43 – CFD: 2015/07/30 21:30:58 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner
    O43 – CFD: 2015/07/29 20:19:59 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
    O43 – CFD: 2015/07/31 12:22:01 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 2015/01/13 22:30:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsHP
    O43 – CFD: 2009/07/14 06:57:09 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2014/12/26 17:17:23 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft Office
    O43 – CFD: 2014/12/26 17:09:55 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft Works
    O43 – CFD: 2015/06/19 22:01:42 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsNero 7 Essentials
    O43 – CFD: 2014/12/26 16:32:58 – [] SD — C:ProgramDataMicrosoftWindowsStart MenuProgramsOpenOffice 4.1.1
    O43 – CFD: 2014/12/26 16:56:29 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype
    O43 – CFD: 2015/07/12 11:34:42 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 2011/04/12 11:27:52 – [0] RHD — C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 2014/12/26 17:36:40 – [] D — C:ProgramDataAdobe
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataApplication Data
    O43 – CFD: 2014/12/26 15:51:14 – [] D — C:ProgramDataAVAST Software
    O43 – CFD: 2015/07/12 11:35:00 – [] D — C:ProgramDataBueftakiohpee
    O43 – CFD: 2014/11/29 15:28:35 – [0] SHD — C:ProgramDataBureau
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataDesktop
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataDocuments
    O43 – CFD: 2014/11/29 15:28:35 – [0] SHD — C:ProgramDataFavoris
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataFavorites
    O43 – CFD: 2014/12/27 19:23:27 – [] D — C:ProgramDataGoogle
    O43 – CFD: 2015/01/12 21:13:56 – [] D — C:ProgramDataHewlett-Packard
    O43 – CFD: 2015/01/13 22:29:17 – [] D — C:ProgramDataHP
    O43 – CFD: 2015/01/13 22:30:11 – [] D — C:ProgramDataHP Photo Creations
    O43 – CFD: 2015/03/29 17:17:59 – [] D — C:ProgramDataMcAfee
    O43 – CFD: 2015/03/31 18:44:29 – [] D — C:ProgramDataMcAfee Security Scan
    O43 – CFD: 2014/11/29 15:28:35 – [0] SHD — C:ProgramDataMenu Démarrer
    O43 – CFD: 2014/12/26 17:47:31 – [] SD — C:ProgramDataMicrosoft
    O43 – CFD: 2014/12/26 17:17:27 – [] D — C:ProgramDataMicrosoft Help
    O43 – CFD: 2014/11/29 15:28:35 – [0] SHD — C:ProgramDataModèles
    O43 – CFD: 2014/12/26 17:20:02 – [] D — C:ProgramDataNero
    O43 – CFD: 2015/06/12 18:40:29 – [] D — C:ProgramDataNorton
    O43 – CFD: 2015/06/12 18:40:26 – [] D — C:ProgramDataNortonInstaller
    O43 – CFD: 2015/07/30 21:10:14 – [] D — C:ProgramDataSaveService
    O43 – CFD: 2015/07/30 21:10:08 – [] D — C:ProgramDataSaveServices
    O43 – CFD: 2015/07/31 20:01:05 – [] D — C:ProgramDatasbGUGCw
    O43 – CFD: 2014/12/26 16:56:35 – [] D — C:ProgramDataSkype
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataStart Menu
    O43 – CFD: 2009/07/14 07:08:56 – [0] SHD — C:ProgramDataTemplates
    O43 – CFD: 2015/01/13 22:30:11 – [] D — C:ProgramDataVisan
    O43 – CFD: 2014/12/26 16:54:23 – [] D — C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 2014/12/26 17:21:03 – [] D — C:Program Files (x86)Common FilesAhead
    O43 – CFD: 2014/12/26 17:16:16 – [] D — C:Program Files (x86)Common FilesDESIGNER
    O43 – CFD: 2015/07/30 21:09:55 – [] D — C:Program Files (x86)Common Filesgxdov2z5.zi4
    O43 – CFD: 2014/12/26 17:16:24 – [] D — C:Program Files (x86)Common Filesmicrosoft shared
    O43 – CFD: 2009/07/14 05:20:08 – [] D — C:Program Files (x86)Common FilesServices
    O43 – CFD: 2014/12/26 16:56:28 – [] D — C:Program Files (x86)Common FilesSkype
    O43 – CFD: 2009/07/14 05:20:08 – [] D — C:Program Files (x86)Common FilesSpeechEngines
    O43 – CFD: 2014/12/02 17:26:34 – [] D — C:Program Files (x86)Common FilesSystem
    O43 – CFD: 2015/03/15 09:45:38 – [] D — C:UsersUserAppDataRoamingAdobe
    O43 – CFD: 2014/12/26 17:20:41 – [] D — C:UsersUserAppDataRoamingAhead
    O43 – CFD: 2014/12/26 16:02:12 – [] D — C:UsersUserAppDataRoamingAVAST Software
    O43 – CFD: 2015/06/14 18:13:38 – [] D — C:UsersUserAppDataRoamingEnigma Software Group =>.Enigma Software
    O43 – CFD: 2015/01/21 09:39:01 – [] D — C:UsersUserAppDataRoamingHpUpdate
    O43 – CFD: 2014/11/29 15:31:00 – [] D — C:UsersUserAppDataRoamingIdentities
    O43 – CFD: 2014/12/27 19:30:40 – [] D — C:UsersUserAppDataRoamingMacromedia
    O43 – CFD: 2011/04/12 11:27:52 – [0] D — C:UsersUserAppDataRoamingMedia Center Programs
    O43 – CFD: 2015/07/28 10:03:37 – [] SD — C:UsersUserAppDataRoamingMicrosoft
    O43 – CFD: 2015/07/30 21:10:18 – [] D — C:UsersUserAppDataRoamingMozilla
    O43 – CFD: 2015/01/12 20:59:52 – [] D — C:UsersUserAppDataRoamingOpenOffice
    O43 – CFD: 2015/06/24 22:37:34 – [0] D — C:UsersUserAppDataRoamingOpera Software
    O43 – CFD: 2015/03/10 13:50:52 – [] D — C:UsersUserAppDataRoamingSanDisk SecureAccess
    O43 – CFD: 2015/02/28 19:26:47 – [] D — C:UsersUserAppDataRoamingSkype
    O43 – CFD: 2014/12/26 17:44:59 – [] D — C:UsersUserAppDataRoamingTemplate
    O43 – CFD: 2015/07/31 20:13:06 – [] D — C:UsersUserAppDataRoamingZHP
    O43 – CFD: 2015/03/29 17:16:48 – [] D — C:UsersUserAppDataLocalAdobe
    O43 – CFD: 2015/05/26 19:50:03 – [] D — C:UsersUserAppDataLocalAhead
    O43 – CFD: 2014/11/29 15:28:47 – [0] SHD — C:UsersUserAppDataLocalApplication Data
    O43 – CFD: 2015/06/14 20:17:41 – [] D — C:UsersUserAppDataLocalElevatedDiagnostics
    O43 – CFD: 2015/06/13 07:22:57 – [0] SHD — C:UsersUserAppDataLocalEmieBrowserModeList
    O43 – CFD: 2015/06/13 07:22:57 – [0] SHD — C:UsersUserAppDataLocalEmieSiteList
    O43 – CFD: 2015/06/13 07:22:57 – [0] SHD — C:UsersUserAppDataLocalEmieUserList
    O43 – CFD: 2014/12/27 19:24:50 – [] D — C:UsersUserAppDataLocalGoogle
    O43 – CFD: 2015/06/03 11:09:06 – [] D — C:UsersUserAppDataLocalGWX
    O43 – CFD: 2014/11/29 15:28:47 – [0] SHD — C:UsersUserAppDataLocalHistorique
    O43 – CFD: 2015/01/13 22:30:36 – [] D — C:UsersUserAppDataLocalHP
    O43 – CFD: 2015/06/09 13:21:50 – [] D — C:UsersUserAppDataLocalMicrosoft
    O43 – CFD: 2015/01/21 19:59:50 – [] D — C:UsersUserAppDataLocalMicrosoft Games
    O43 – CFD: 2014/12/26 17:12:32 – [0] D — C:UsersUserAppDataLocalMicrosoft Help
    O43 – CFD: 2015/06/24 22:37:34 – [0] D — C:UsersUserAppDataLocalOpera Software
    O43 – CFD: 2015/06/18 21:11:38 – [] D — C:UsersUserAppDataLocalPrograms
    O43 – CFD: 2015/07/31 20:12:33 – [] D — C:UsersUserAppDataLocalTemp
    O43 – CFD: 2014/11/29 15:28:47 – [0] SHD — C:UsersUserAppDataLocalTemporary Internet Files
    O43 – CFD: 2014/11/29 15:30:53 – [0] D — C:UsersUserAppDataLocalVirtualStore
    O43 – CFD: 2009/07/14 06:54:32 – [] RD — C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/03/11 11:40:36 – [] RD — C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2009/07/14 06:49:38 – [] RD — C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/03/11 11:40:36 – [] RD — C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    —\ Derniers fichiers créés dans Windows Prefetcher (O45) (7) – 8s
    O45 – LFCP:[MD5.3646825446FE4E5CC4E16C793C68365F] 2015/07/30 21:04:23 A — C:WindowsPrefetchPRIMARYCOLOR.BROWSERADAPTER.E-298693E7.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.3FA0EBDEA71E0D037A75EF61B57C29B5] 2015/07/29 20:12:41 A — C:WindowsPrefetchPRIMARYCOLOR.BROWSERADAPTER64-BBEE1559.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.E2130AD15AF85107E19BE202E0099264] 2015/07/29 20:12:39 A — C:WindowsPrefetchPRIMARYCOLOR.EXPEXT.EXE-79BE23F4.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.90CF60302480F1C6F65217456437A938] 2015/07/12 11:32:07 A — C:WindowsPrefetchPRIMARYCOLOR.OFSVC.EXE-3AC8645B.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.B952C244A0619570BBEF6E34E4EA0F22] 2015/07/29 20:12:39 A — C:WindowsPrefetchPRIMARYCOLOR.PURBROWSE64.EXE-086C874D.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.E9709C1241E94B3EB63006B9753786B4] 2015/07/30 21:10:40 A — C:WindowsPrefetchUPDATEPRIMARYCOLOR.EXE-6F83A14E.pf =>PUP.Optional.PrimaryColor
    O45 – LFCP:[MD5.BEFC190A6B009F66A00A0B84999134E1] 2015/07/02 09:45:05 A — C:WindowsPrefetchUTILPRIMARYCOLOR.EXE-E73E3146.pf =>PUP.Optional.PrimaryColor

    —\ Liste des pilotes du système (SDL) (O58) (52) – 5s
    O58 – SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. – Adaptec Windows SAS/SATA Storport Driver.) — C:WindowsSystem32driversadp94xx.sys [491088]
    O58 – SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. – Adaptec Windows SATA Storport Driver.) — C:WindowsSystem32driversadpahci.sys [339536]
    O58 – SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. – Adaptec StorPort Ultra320 SCSI Driver (X64).) — C:WindowsSystem32driversadpu320.sys [182864]
    O58 – SDL:2009/07/14 03:52:21 A . (.Acer Laboratories Inc. – ALi mini IDE Driver.) — C:WindowsSystem32driversaliide.sys [15440]
    O58 – SDL:2011/03/11 08:41:12 A . (.Advanced Micro Devices – AHCI 1.2 Device Driver.) — C:WindowsSystem32driversamdsata.sys [107904]
    O58 – SDL:2009/07/14 03:52:20 A . (.AMD Technologies Inc. – AMD Technology AHCI Compatible Controller D.) — C:WindowsSystem32driversamdsbs.sys [194128]
    O58 – SDL:2011/03/11 08:41:12 A . (.Advanced Micro Devices – Storage Filter Driver.) — C:WindowsSystem32driversamdxata.sys [27008]
    O58 – SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. – Adaptec RAID Storport Driver.) — C:WindowsSystem32driversarc.sys [87632]
    O58 – SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32driversarcsas.sys [97856]
    O58 – SDL:2015/07/16 19:01:19 A . (.AVAST Software – avast! HWID.) — C:WindowsSystem32driversaswHwid.sys [28656]
    O58 – SDL:2015/07/16 19:01:20 A . (.AVAST Software – avast! File System Minifilter for Windows 2.) — C:WindowsSystem32driversaswMonFlt.sys [90968]
    O58 – SDL:2015/07/16 19:01:13 A . (.AVAST Software – avast! WFP Redirect Driver.) — C:WindowsSystem32driversaswRdr2.sys [93528]
    O58 – SDL:2015/07/16 19:01:20 A . (.AVAST Software – avast! Revert.) — C:WindowsSystem32driversaswRvrt.sys [65224]
    O58 – SDL:2015/07/16 18:57:59 A . (.AVAST Software – avast! Virtualization Driver.) — C:WindowsSystem32driversaswSnx.sys [1048856]
    O58 – SDL:2015/07/16 19:01:21 A . (.AVAST Software – avast! self protection module.) — C:WindowsSystem32driversaswSP.sys [447944]
    O58 – SDL:2015/07/16 19:01:38 A . (.AVAST Software – Stream Filter.) — C:WindowsSystem32driversaswStm.sys [150160]
    O58 – SDL:2015/07/16 19:01:23 A . (.AVAST Software – avast! VM Monitor.) — C:WindowsSystem32driversaswVmm.sys [274808]
    O58 – SDL:2009/06/10 22:34:23 A . (.Broadcom Corporation – Broadcom NetXtreme Gigabit Ethernet NDIS6.x.) — C:WindowsSystem32driversb57nd60a.sys [270848]
    O58 – SDL:2009/06/10 22:41:06 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Lower.) — C:WindowsSystem32driversBrFiltLo.sys [18432]
    O58 – SDL:2009/06/10 22:41:06 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Upper.) — C:WindowsSystem32driversBrFiltUp.sys [8704]
    O58 – SDL:2009/07/14 03:19:07 A . (.Brother Industries Ltd. – Pilote Brother Série I/F (WDM).) — C:WindowsSystem32driversBrSerId.sys [286720]
    O58 – SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. – Brother Serial driver (WDM version).) — C:WindowsSystem32driversBrSerWdm.sys [47104]
    O58 – SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. – Brother USB MDM Driver.) — C:WindowsSystem32driversBrUsbMdm.sys [14976]
    O58 – SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. – Brother USB Serial Driver.) — C:WindowsSystem32driversBrUsbSer.sys [14720]
    O58 – SDL:2009/06/10 22:34:28 A . (.Broadcom Corporation – Broadcom NetXtreme II GigE VBD.) — C:WindowsSystem32driversbxvbda.sys [468480]
    O58 – SDL:2009/07/14 03:52:31 A . (.CMD Technology, Inc. – CMD PCI IDE Bus Driver.) — C:WindowsSystem32driverscmdide.sys [17488]
    O58 – SDL:2009/06/10 22:35:03 A . (.Intel Corporation – Intel(R) PRO/100 Adapter NDIS 5.1 driver.) — C:WindowsSystem32driverseFE5b32e.sys [192256]
    O58 – SDL:2009/07/14 03:47:48 A . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32driverselxstor.sys [530496]
    O58 – SDL:2015/06/14 18:12:13 A . (…) — C:WindowsSystem32driversEsgScanner.sys [22704]
    O58 – SDL:2009/06/10 22:34:33 A . (.Broadcom Corporation – Broadcom NetXtreme II 10 GigE VBD.) — C:WindowsSystem32driversevbda.sys [3286016]
    O58 – SDL:2009/06/10 22:31:59 A . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for.) — C:WindowsSystem32drivershcw85cir.sys [31232]
    O58 – SDL:2010/11/21 05:23:47 A . (.Hewlett-Packard Company – Smart Array SAS/SATA Controller Media Drive.) — C:WindowsSystem32driversHpSAMD.sys [78720]
    O58 – SDL:2011/03/11 08:41:26 A . (.Intel Corporation – Intel Matrix Storage Manager driver – x64.) — C:WindowsSystem32driversiaStorV.sys [410496]
    O58 – SDL:2009/09/11 18:04:50 A . (.Intel Corporation – Intel Graphics Kernel Mode Driver.) — C:WindowsSystem32driversigdkmd64.sys [6177472]
    O58 – SDL:2009/07/14 03:48:04 A . (.Intel Corp./ICP vortex GmbH – Intel/ICP Raid Storport Driver.) — C:WindowsSystem32driversiirsp.sys [44112]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation – LSI Fusion-MPT FC Driver (StorPort).) — C:WindowsSystem32driverslsi_fc.sys [114752]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation – LSI Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32driverslsi_sas.sys [106560]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation – LSI SAS Gen2 Driver (StorPort).) — C:WindowsSystem32driverslsi_sas2.sys [65600]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation – LSI Fusion-MPT SCSI Driver (StorPort).) — C:WindowsSystem32driverslsi_scsi.sys [115776]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32driversmegasas.sys [35392]
    O58 – SDL:2009/07/14 03:48:04 A . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32driversMegaSR.sys [284736]
    O58 – SDL:2009/07/14 03:48:26 A . (.IBM Corporation – IBM ServeRAID Controller Driver.) — C:WindowsSystem32driversnfrd960.sys [51264]
    O58 – SDL:2011/03/11 08:41:34 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32driversnvraid.sys [148352]
    O58 – SDL:2011/03/11 08:41:34 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32driversnvstor.sys [166272]
    O58 – SDL:2009/07/14 03:45:46 A . (.QLogic Corporation – QLogic Fibre Channel Stor Miniport Driver.) — C:WindowsSystem32driversql2300.sys [1524816]
    O58 – SDL:2009/07/14 03:45:45 A . (.QLogic Corporation – QLogic iSCSI Storport Miniport Driver.) — C:WindowsSystem32driversql40xx.sys [128592]
    O58 – SDL:2009/06/10 22:37:19 A . (.Macrovision Corporation, Macrovision Europe Limited, – Macrovision SECURITY Driver.) — C:WindowsSystem32driverssecdrv.sys [23040]
    O58 – SDL:2009/07/14 03:45:45 A . (.Silicon Integrated Systems Corp. – SiS RAID Stor Miniport Driver.) — C:WindowsSystem32driverssisraid2.sys [43584]
    O58 – SDL:2009/07/14 03:45:46 A . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32driverssisraid4.sys [80464]
    O58 – SDL:2009/07/14 03:45:55 A . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32driversstexstor.sys [24656]
    O58 – SDL:2009/07/14 03:45:55 A . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32driversviaide.sys [17488]
    O58 – SDL:2009/07/14 03:45:55 A . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32driversvsmraid.sys [161872]

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) (1) – 3s
    O61 – LFC: 2015/07/29 15:27:55 A . (..) — C:UsersUserAppDataRoamingappdataFr25.bin [24]

    —\ Associations Shell Spawning (O67) (1) – 0s
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Ob.) — C:WindowsSystem32eventvwr.exe

    —\ Menu de démarrage Internet (SMI) (O68) (8) – 0s
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69) (4) – 1s
    O69 – SBI: SearchScopes [HKCU] {05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} – (Yahoo! Search) – http://fr.search.yahoo.com/
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com/
    O69 – SBI: SearchScopes [HKCU] {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} – (Yahoo! Search) – http://fr.search.yahoo.com/
    O69 – SBI: SearchScopes [HKCU] {ielnksrch} – (Search the web) – http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEU6ujjVYW5m1xwmzs9B5Ki0cOcu3e_SNROf7goVnPYjZa5cKg-Nnac_z7zbPRQSsh_J1hdjT7x4tXDpzz1Izg2i72ujIGL2bkJgvh-aqtv4bxI9MBaXVe6ZcLceOOlAlBIjS0SbzEsw1YOSir6QW6Or7QTw3s2glG5VVVeHw0&q={searchTerms}

    —\ Enumère les services démarrés par Svchost (SSS) (O83) (32) – 2s
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [72192]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [80384]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [80384]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:Windowssystem32srvsvc.dll [236032]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [777728]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [859648]
    O83 – Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32Audiosrv.dll [680960]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’.) — C:WindowsSystem32rasauto.dll [99328]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire de connexions d’accès distant.) — C:WindowsSystem32rasmans.dll [344064]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [97792]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements systèm.) — C:WindowsSystem32Sens.dll [64512]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à.) — C:WindowsSystem32ipnathlp.dll [359424]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM.) — C:WindowsSystem32tapisrv.dll [316928]
    O83 – Search Svchost Services: TermService (TermService) . (.Microsoft Corporation – Gestionnaire des connexions distantes du se.) — C:WindowsSystem32termsrv.dll [683520]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:Windowssystem32wuaueng.dll [2603008]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière.) — C:WindowsSystem32qmgr.dll [849920]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [370688]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur u.) — C:WindowsSystem32iphlpsvc.dll [569344]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secon.) — C:Windowssystem32seclogon.dll [30720]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [70656]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:Windowssystem32iscsiexe.dll [156672]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédia.) — C:Windowssystem32mmcss.dll [67584]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:Windowssystem32wbemWMIsvc.dll [242688]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service Configuration des services Bureau à.) — C:WindowsSystem32SessEnv.dll [121856]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [136704]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [111104]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:Windowssystem32schedsvc.dll [1110016]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:Windowssystem32kmsvc.dll [90624]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [84480]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:Windowssystem32profsvc.dll [210432]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – DLL du service des thèmes Windows Shell.) — C:Windowssystem32themeservice.dll [44544]
    O83 – Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation – Service BDE.) — C:WindowsSystem32bdesvc.dll [100864]

    —\ Liste des exceptions du parefeu (FirewallRules) (O87) (8) – 1s
    O87 – FAEL: “NetPres-In-TCP-NoScope” [In-None-P6-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “NetPres-Out-TCP-NoScope” [Out-None-P6-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “NetPres-WSD-In-UDP” [In-None-P17-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “NetPres-WSD-Out-UDP” [Out-None-P17-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “NetPres-In-TCP” [In-None-P6-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “NetPres-Out-TCP” [Out-None-P6-FALSE] .(…) — C:Windowssystem32netproj.exe (.not file.)
    O87 – FAEL: “{264A8372-B129-458A-8705-BA723B67EFCA}” [In-None-P17-TRUE] .(…) — C:UsersUserAppDataLocalBoBrowserApplicationbobrowser.exe (.not file.) =>PUP.Optional.BoBrowser
    O87 – FAEL: “{CB245E9D-A7FD-4614-93B7-41A027947069}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)speed browserApplicationbrowser.exe (.not file.) =>PUP.Optional.SpeedBrowser

    —\ Scan Additionnel (O88) (7) – 0s
    C:WindowsPrefetchPRIMARYCOLOR.BROWSERADAPTER.E-298693E7.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchPRIMARYCOLOR.BROWSERADAPTER64-BBEE1559.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchPRIMARYCOLOR.EXPEXT.EXE-79BE23F4.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchPRIMARYCOLOR.OFSVC.EXE-3AC8645B.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchPRIMARYCOLOR.PURBROWSE64.EXE-086C874D.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchUPDATEPRIMARYCOLOR.EXE-6F83A14E.pf =>PUP.Optional.PrimaryColor
    C:WindowsPrefetchUTILPRIMARYCOLOR.EXE-E73E3146.pf =>PUP.Optional.PrimaryColor

    —\ Récapitulatif des éléments trouvées sur votre station (3) – 0s
    http://www.nicolascoolman.fr/blog =>PUP.Optional.PrimaryColor
    http://www.nicolascoolman.fr/blog =>PUP.Optional.BoBrowser
    http://www.nicolascoolman.fr/blog =>PUP.Optional.SpeedBrowser

    ~ End of the scan, 13138 items in 89 seconds (501)(0)()

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Désolé pour le retard :

    Tu vas passer JRT et Malwarebytes Merci :

    JRT

    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    _____________________________________________

    Malwarebytes
    Nouvelle version

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    Malwarebytes
    Nouvelle version

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales
    ________________________________________________________________
    – 1 Cliquez dessus >> patientez….
    – 2 Puis cliquez sur Examinez maintenant en dessous
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:3eryhbuz]Important[/glow:3eryhbuz]
    – 4 Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d’atteindre l’onglet Quarantaine

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces (vérifier)

    si rapport demandé , le poster sur le forum
    ______________________________

    ^^

  • Mario
    Participant
    Nombre d'articles : 43
  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonsoir,

    Tu as bien supprimé tout ce que Malwarebytes à trouvé ?

    redémarré ??

    Réinitialise tes navigateur et vérifie option internet :

    Réinitialisations des Navigateurs

    Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

    Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d’utiliser !

    Voici des liens officiels pour effectuer cette réinitialisation :

    Firefox

    Google Chrome

    Internet Explorer
    _________________________________
    [align=center:10cto1tw]atteindre option internet [/align:10cto1tw]

    sur Vista et Win7 :

    Faire Démarrer

    Ensuite panneau de configuration

    Puis option Internet :

    Supprimer la page incriminée

    Remplacer par : http://google.com/

    Redémarrer

    sur Win 8 :

    Cliquer sur paramètres

    Cliquer sur panneau de configuration (en bas)

    Suivre le même chemin que pour Win 7 et Vista
    ________________________________________________________

    refait un ZHPDiag car le lien donné n’est pas bon !

    Merci !
    ^^

  • Mario
    Participant
    Nombre d'articles : 43

    Voilà j’ai tous fait à la la lettre !

    par contre ses toujours pareil sa marque que jim est mort !

    Rapport ZHPdiag

    https://antimalware.top/download/u2c300m3l4sg8m3xgvcx5doglaoysw1rduc08cwl

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    par contre ses toujours pareil sa marque que jim est mort !

    alors il faut l’enterrer mdr mdr

    c’est un problème de shockwave flash

    Mettre à jour ta version sur tous les navigateurs :
    Pour Chrome

    Flash Player autres choisir sa version

    pour Flash Player il faut mettre à jour pour tous les navigateurs qui sont installés sur ton ordi !

    Mais aussi peut-être à cause de ça : SpyHunter 4 v4.19.13.4482 => Enigma Software

    désinstallation :
    Désinstalation officielle

    En Français :
    [spoil:21t91e9q]Étape n ° 1: En utilisant le option Ajout / Suppression de programmes.
    Windows Vista, Windows 7 ou Windows 8
    Cliquez sur Démarrer de Windows ( touche Windows + Q sous Windows 8), puis cliquez sur le Panneau de configuration article.
    Cliquez sur Programmes et fonctionnalités .
    Dans le Programmes et fonctionnalités fenêtre, cliquez droit sur ​​SpyHunter ou RegHunter . Une fois que SpyHunter ou RegHunter est mis en surbrillance, cliquez sur le Désinstaller bouton.
    Une fois que SpyHunter Désinstaller ou Désinstaller RegHunter fenêtre apparaît, il vous demandera si vous êtes sûr que vous souhaitez supprimer SpyHunter ou RegHunter. Cliquez sur Oui pour démarrer le processus de désinstallation. Cela va démarrer le processus de désinstallation.[/spoil:21t91e9q]

    Un petit script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.492DD2C144612A8F6F9C39F27F009667] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe [1026432] [PID.784] => Enigma Software
      OPT:O4 - HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
      O23 - Service: SaveService service (SaveService) . (...) - C:ProgramDataSaveServiceSaveService (.not file.) =>PUP.Optional.SaveService
      O23 - Service: ShkItH (ShkItH) . (...) - C:ProgramDatasbGUGCwShkItH.exe (.not file.) => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [Sunrise] (...) -- C:WindowsTEMPCUpdaters4tg..exe (.not file.) [0] => Fichier absent
      O39 - APT: Sunrise - (...) -- C:WindowsSystem32TasksSunrise [3088]
      HKCUSOFTWAREMCAFEE
      O58 - SDL:2015/06/14 18:12:13 A . (...) -- C:WindowsSystem32driversEsgScanner.sys [22704] => Enigma Software - SpyHunter
      O87 - FAEL: "{264A8372-B129-458A-8705-BA723B67EFCA}" [In-None-P17-TRUE] .(...) -- C:UsersUserAppDataLocalBoBrowserApplicationbobrowser.exe (.not file.) =>PUP.Optional.BoBrowser
      O87 - FAEL: "{CB245E9D-A7FD-4614-93B7-41A027947069}" [In-None-P17-TRUE] .(...) -- C:Program Files (x86)speed browserApplicationbrowser.exe (.not file.) =>PUP.Optional.SpeedBrowser
      HKLMSYSTEMCurrentControlSetServicesSaveService =>PUP.Optional.SaveService
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Télécharge et Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Ou cliquer sur Nettoyer

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci
    ^^

  • Mario
    Participant
    Nombre d'articles : 43

    Bonjour
    Veuillez m’excusez de la réponse tardive !

    Donc j’ai désinstaller Spy Hunter et j’ai tout mis à jour les naviguateurs et flash player !
    J’ai mis le script sur ZhpFix !

    Lien des rapports:
    ZhpFix
    https://antimalware.top/download/9ta2nwxanpsn5xgu8vuti7ak7t39m3izbuf8g38m
    et ZhpDiag n’a rien trouver

    Par contre rien à changer le naviguateur chrome est bloqué par Jim est mort !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Ok super !! :super:

     ZhpDiag n'a rien trouver

    Pourrais-je quand même avoir le rapport ??

    Par contre rien à changer le naviguateur chrome est bloqué par Jim est mort !

    Supprime Chrome complétement avec Revouninstaller et retélécharge le !
    Tu peux aussi mettre à jour : shockwave Flash Mise à jour

    ^^

Le sujet ‘[buckhulk] Problème naviguateur’ est fermé à de nouvelles réponses.