Mon PC Freeze/Se bloque complètement 2013-11-17T11:15:55+00:00
  • Auteur
    Messages
  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Bonjour à tous,
    Je reviens vous voir suite à un problème assez important que je rencontre depuis plus d’un mois sur mon PC. En pleine utilisation, il lui arrive de freezer pendant disons 10 secondes, cela se produit le plus souvent lors de ma 1ere connexion à internet au démarrage, lors du chargement de mes 1eres pages recherchées. Cependant ce n’est pas systematique. En moyenne cela doit arriver une fois sur 2 utilisations du PC. Et cela n’arrive en géneral pas plus d’une fois par utilisation.
    Je ne sais pas exactement depuis quand j’ai ce problème, mais il me semble l’avoir rencontré il y a 2 mois pour la 1ère fois. Sachant que l’achat de ce PC date de juin dernier, cela me parait tôt pour un problème materiel donc j’aimerai savoir si vous pensiez plutôt à une resolution logicielle du problème.
    Réference du PC : Lenovo K410 ( Processeur i5 3.10Ghz).
    Merci d’avance à tous pour votre disponibilité, ce forum m’a déjà aidé une fois et je vous suis très reconnaissant du temps que vous passez pour nous aider à nous sortir de nos soucis ;)

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    /! Je ne pense pas trop à une infection, mais dans le doute =>

    viewtopic.php?f=241&t=18

    Une machine qui freeze quelques secondes, la 1ere chose qu’il me vient à l’esprit comme ça, je regarderais si le drivers de la carte graphique est bien à jour
    ou
    Si c’est suite à un Windows UpDate que cela c’est produit !

    Bien, déjà reviens avec les trois rapports demandés

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Re ;)
    J’ai mis à jour le pilote de ma carte graphique. Pour l’instant je n’ai pas eu de soucis, mais j’attends de voir sur une plus longue période pour savoir si c’est définitivement réglé.
    En attendant, voici les rapports :

    Malwarebytes Anti-Malware :
    [spoiler:1ht0cxcd]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.17.02

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    dan :: DANBEN-PC [administrateur]

    21/11/2013 14:07:36
    mbam-log-2013-11-21 (14-07-36).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 235933
    Temps écoulé: 5 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersdanLocal SettingsTemporary Internet FilesContent.IE5MMTNKRX3stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:1ht0cxcd]

    Pour les 2 autres rapports, ils font un trop grand nombre de caractères donc je vous met une archive contenant les fichiers .txt :
    http://dl.free.fr/gLE1XWzJo” onclick=”window.open(this.href);return false;

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir Draydan

    J’ai pas les rapports !

    Il me manque =>
    – AdwCleaner
    – ZHPDiag

    Tu peux les héberger ici => https://antimalware.top/” onclick=”window.open(this.href);return false;

    A te lire
    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38
  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    1/
    Relance AdwCleaner
    Clique sur le bouton Nettoyage
    Poste son rapport

    2/
    Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
    Vide ta corbeille

    Relance ZHPDiag par la loupe et le signe +
    Héberge son nouveau rapport

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Voici les deux nouveaux rapports :
    https://antimalware.top/log/SosUpload.536143dbf3e24cc938d0814bae98f8e9.txt” onclick=”window.open(this.href);return false;

    https://antimalware.top/log/SosUpload.5a1a9eb5e0e6028ff02e62e264707eef.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour draydan

    J’ai bien tes rapports :super:

    Je change d’OS et reviens vers toi ;)

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    /! Infos =>

    * Ad-Aware comme SpyBot S&D, ne sont plus utilisés (Peu de résultat // Obsolète)
    A désinstaller, via le panneau de configuration

    * Internet Explorer sous Win8, est en version 11
    Mise à jour à effectuer, via Windows UpDate

    * Tu as deux antivirus déclarés => AVG & Windows Defender8
    Désactive Windows Defender, via le Centre de Maintenance

    Ensuite =>

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie le script ci dessous

    [spoiler:4jhopmxs]Script ZHPFix
    ShortcutFix
    [MD5.09E9425AD8C61664A37ED84B8B58BDCF] – (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe [3830224] [PID.6476] => Spybot-S&D Cleaning
    [MD5.0B3BA73811EA0B419F996CB0B9BAE78A] – (.Lavasoft Limited – Ad-Aware Antivirus.) — C:Program Files (x86)Ad-Aware AntivirusAdAware.exe [18834784] [PID.5392] => Lavasoft
    G2 РGCE: Preference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (D̩sactiv̩) => Toolbar.DeltaSearch
    G2 РGCE: Preference [User DataDefault] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activ̩) => Infection PUP (Spyware.SmartDisplay)
    M2 – MFEP: prefs.js [dan – f1edfa1y.default4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com] [] Plus-HD-2.2 v (..)
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
    O3 РToolbarWebBrowser: (no name) [64Bits] Р[HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl̩ orpheline => Toolbar.Google
    O4 РGSProgram [Public]: Desktop.lnk РCl̩ orpheline
    O4 – GSProgram [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. – Start Center.) — C:Program Files (x86)Spybot – Search & Destroy 2SDWelcome.exe => Spybot-S&D Cleaning
    O4 – GSQuickLaunch [dan]: PMU Poker.lnk . (…) — C:ProgramsPMUPMU.exe (.not file.) => PMU Poker Game
    O4 – GSQuickLaunch [dan]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersdanAppDataRoaminguTorrentuTorrent.exe => P2P.BitTorrent*
    O4 РGSProgram [dan]: Poste de Travail.lnk РCl̩ orpheline
    O4 – GSDesktop [dan]: Dan Dray.lnk . (…) — C:Usersdan
    O4 – HKLM..Run: [SBRegRebootCleaner] . (.GFI Software – Registry Cleaner.) — C:Program Files (x86)Ad-Aware AntivirusSBRC.exe => Lavasoft
    O4 – HKCU..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    O4 – HKLM..Wow6432NodeRun: [dldtamon] C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O4 – HKLM..Wow6432NodeRun: [SDTray] . (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe => Spybot-S&D Cleaning
    O4 РHKLM..Wow6432NodeRun: [Ad-Aware Antivirus] Cl̩ orpheline => Lavasoft
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe => Spybot-S&D Cleaning
    [MD5.00000000000000000000000000000000] [APT] [{7478874F-DD2A-4C93-B744-BEEE5A597858}] (…) — C:Program Files (x86)glindorusglindorusuninstall.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{B424380C-AD7C-40A7-9FEF-06EB97BD10D1}] (…) — C:UsersdanDesktopKMSpico 5.1 by TazzKMSpico Only ServiceService_KMS.exe (.not file.) [0] => Fichier absent
    O42 – Logiciel: FreeRide Games – (.Exent Technologies.) [HKLM][64Bits] — {6C26A305-4549-4A8A-9F03-25719C03B0FB} => Toolbar.FreeRide
    O42 – Logiciel: Hébreu avec clavier français — Michael Langlois — 1.3 – (.Michael Langlois.) [HKLM][64Bits] — {23D0BEFD-26D3-4700-A012-1277B591C1E1}
    O42 – Logiciel: LyricsWoofer – (.Lyrics Woofer LTD.) [HKLM][64Bits] — lwoofer@lyricswoofer.co => Adware.AddLyrics
    O42 – Logiciel: PMU Poker – (.PMU.) [HKLM][64Bits] — PMUPoker => Online Game
    [HKCUSoftwarePMU]
    O43 – CFD: 28/04/2013 – 18:04:17 – [1,431] —-D C:Program Files (x86)Delayed Shutdown
    O43 – CFD: 10/11/2012 – 07:18:15 – [14,753] —-D C:Program Files (x86)FreeRide Games => Toolbar.FreeRide
    O43 – CFD: 10/11/2012 – 07:18:20 – [768,996] —-D C:ProgramDataFreeRide Games => Toolbar.FreeRide
    O43 – CFD: 03/05/2013 – 16:09:28 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
    O43 – CFD: 19/05/2013 – 11:15:41 – [0] —-D C:ProgramData{D76294E6-03B8-4971-AF2E-3F846161A690} => Empty Folder not necessary
    O43 – CFD: 05/07/2013 – 09:03:24 – [0] —-D C:UsersdanAppDataRoamingDelayed Shutdown
    O43 – CFD: 28/04/2013 – 19:10:52 – [0,005] —-D C:UsersdanAppDataRoamingPMU
    O61 – LFC: 19/11/2013 – 15:44:44 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_element.js.content [2381] => Toolbar.Google
    O61 – LFC: 19/11/2013 – 15:44:44 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_languages.json.content [1861] => Toolbar.Google
    O61 – LFC: 21/11/2013 – 15:44:43 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbarbroker_metrics.xml [8858] => Toolbar.Google
    C:UsersdanDesktoplogicielsDreamweaver MX 2004 + Keygen.rar => Crack, KeyGen, Keymaker – Possible Malware
    [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group – Software Update Setup.) — C:UsersdanAppDataLocalTempBoxoreInstaller.exe [620656] => Adware.Boxore*
    [MD5.DE633B760309664B5DF356A894982CB5] [SPRF][07/03/2004] (…) — C:UsersdanAppDataRoamingQNVW601P.dll [16] => Infection Diverse (Trojan.Agent)
    O87 – FAEL: “{C79A3CEB-AF0E-46B1-B81A-5F3D9389C5A3}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{86EB7C24-0496-4007-BC06-999B8749B2A9}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{AFEFAFB9-0A39-4A8E-9CF3-BCE36A64E194}” |In – Private – P6 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{CCF9A001-F2A0-4844-9747-00A3778F045D}” |In – Private – P17 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{C3805431-2103-47BD-B383-C52105B5393D}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{B100DE85-7B40-4D55-BC3C-6CB76B21B9A6}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{EFE22B46-9AA7-42EB-903A-FAA35278FF61}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{067CB4AF-792D-4DF3-84B2-87E7D1D892BD}” | In – None – P17 – TRUE | .(.Pas de propriétaire – Time Executable.) — C:WINDOWSsystem32spoolDRIVERSx643dldttime.exe
    O87 – FAEL: “{69894CEE-052B-4EA0-9715-C8D91D53F286}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{F2D2481C-9FAC-43FF-A36D-D6A049C4748C}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9E665FB3-6BBF-489E-AEAA-DE7B2C0FA50E}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) => Peer2Peer.GoforFiles
    O87 – FAEL: “{BF51A99E-6299-4583-A156-09576DB2E0D3}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) => Peer2Peer.GoforFiles
    O87 – FAEL: “{B669CFB2-787B-4B42-9D3C-E9EFE9372FEE}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) => Peer2Peer.GoforFiles
    O87 – FAEL: “{509B9FD1-7804-41FE-9D02-3819854426DB}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) => Peer2Peer.GoforFiles
    O87 – FAEL: “TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
    O87 – FAEL: “UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
    O87 – FAEL: “TCP Query User{1EAEF3CA-BDC2-47F8-B067-14A0D6C0871F}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P6 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “UDP Query User{2FF51154-B1AE-4C04-AC45-8A435DF7BAC0}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P17 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “{AA64AD57-5FE7-4D24-A857-B08B6DC703CB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9B876C53-3523-455B-B5E1-98A14C44FEA8}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{3F0AAE17-3BCD-468C-BD31-121EFC657408}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{796032F7-F7C7-45A0-B141-DC4A3C07A94A}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    SR – | Auto 13/06/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) – C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe => Lavasoft
    SR – | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) – C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe => Lavasoft
    SR – | Auto 16/05/2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe => Spybot-S&D Cleaning
    SR – | Auto 16/05/2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe => Spybot-S&D Cleaning
    SR – | Auto 15/05/2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe => Spybot-S&D Cleaning
    [HKLMSoftwareGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde] => Toolbar.DeltaSearch
    [HKLMSoftwareGoogleChromeExtensionspbpohikckhbcljgombipcdoinkaedlfa] => Infection PUP (Spyware.SmartDisplay)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstalllwoofer@lyricswoofer.co]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] => PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] => PUP.Tarma
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstalllwoofer@lyricswoofer.co]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC] => PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC] => PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    C:UsersdanAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch
    C:UsersdanAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa => Infection PUP (Spyware.SmartDisplay)
    C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultextensions4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
    C:Program Files (x86)FreeRide Games => Toolbar.FreeRide
    C:ProgramDataFreeRide Games => Toolbar.FreeRide
    C:UsersdanAppDataLocalSoftware => Infection PUP (Adware.Boxore)
    C:UsersdanAppDataLocalTempBoxoreInstaller.exe => Adware.Boxore*
    C:UsersdanAppDataLocalTempsmt_ar_dosearches.exe => Temporary file not necessary
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:4jhopmxs]

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    A te lire avec son rapport

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Je suis en train d’essayer, c’est extrêmement long :shocked:
    Et la barre de chargement semble ne plus bouger depuis un bon moment…
    C’est normal où il vaut mieux recommencer ?

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Et la barre de chargement semble ne plus bouger depuis un bon moment…C’est normal où il vaut mieux recommencer ?

    La barre de quel outil … ZHPFix ? :hein:

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Oui, la barre de chargement du traitement effectué par ZHPFix. Regarde :

    Elle reste bloquée à ce stade de chargement.

    @evasion60 wrote:


    Et la 2e fenêtre ci-dessus ne s’ouvre pas chez moi :hein:

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour

    Tu as bien collé l’intégralité du script proposé dans l’Outil ZHPFix (il doit commencer avec Script ZHPFix …. jusqu’à la dernière ligne)
    Sinon, essaie de le passer en mode sans échec ! :hein:

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @evasion60 wrote:

    :hello: Bonjour

    Tu as bien collé l’intégralité du script proposé dans l’Outil ZHPFix (il doit commencer avec Script ZHPFix …. jusqu’à la dernière ligne)
    Sinon, essaie de le passer en mode sans échec ! :hein:

    ;)

    J’avais bien tout copié, oui. Le mode sans echec ne marche pas il me semble sur mon pc. J’avais déjà essayé pour mon précédent problème que j’avais réglé avec HAWX et d’après mes souvenirs on avait laissé tomber cette fonction…Je ne sais pas si c’est du à windows 8 ou autre chose…
    Je vais desinstaller ZHP, le reinstaller et reessayer.
    Puis je te tiendrais au courant ;)

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    … Le mode sans echec ne marche pas il me semble sur mon pc. J’avais déjà essayé pour mon précédent problème que j’avais réglé avec HAWX et d’après mes souvenirs on avait laissé tomber cette fonction…Je ne sais pas si c’est du à windows 8 ou autre chose…

    A tes écris, tu as des problèmes plus profonds, que toutes tes infections ciblées, sur cette machine :hein:

    … Je ne sais pas exactement depuis quand j’ai ce problème, mais il me semble l’avoir rencontré il y a 2 mois pour la 1ère fois. Sachant que l’achat de ce PC date de juin dernier, cela me parait tôt pour un problème materiel donc j’aimerai savoir si vous pensiez plutôt à une resolution logicielle du problème…

    Et de plus sur une machine neuve, sous garantie !

    … Réference du PC : Lenovo K410 ( Processeur i5 3.10Ghz) …

    Une machine à tendance Gamme Haute !
    Windows est-il installé sur un SSD ?

    Certainement la mise à jour, via Win8 a mit le Bronks + bien sûr tes infections !

    Je peux laisser tomber ZHPDiag et changer d’Outil, pour voir si son comportement est meilleur avec ta machine

    A te lire
    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Oui je suis d’accord avec toi, pour un pc récent c’est assez étrange d’avoir autant de problèmes. C’est pour ça que je me demandais si c’était des problèmes materiels ou logiciels, ce que je ne sais toujours pas en fait…
    Je n’ai pas de SSD et je n’ai pas fait la mise à jour windows 8.1 (si c’est ce dont tu parlais).
    Je suis ok pour faire une analyse plus approfondie (merci à toi de prendre du temps pour analyser mon problème :content32: ), quel outil as-tu à me proposer ?

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    …Je n’ai pas de SSD et je n’ai pas fait la mise à jour windows 8.1 (si c’est ce dont tu parlais)…

    Oui, je suis allé sur LENOVO, et tu n’as pas de SSD sur ce type de configuration
    Par contre ton disque dur est un “Bas de Gamme”, ils sont vache, vu le prix 700€ (v/s Darty) :(

    Pour l’upgrade en 8.1, j’ai bien lu/vu que cela n’était pas fait // Il n’y a pas urgence
    Heureusement que tu possèdes une touche clavier “LVT” qui te permettras de remettre à zéro ton PC, si on n’arrive à rien avec elle !
    Attention, tu es encore 6 mois sous garantie (donc, faut garder cela en tête)

    Supprime le fichier ZHPDiag.txt présent sur ton bureau
    Vide ta corbeille

    Télécharge OTL => https://www.sosvirus.net/telecharger/otl/” onclick=”window.open(this.href);return false; (de OldTimer) sur ton Bureau

    /! Ferme toutes tes applications en cours

    Lance OTL.exe, l’interface principale s’ouvre :

    Dans la section Rapport en haut à droite de la fenêtre, coche Rapport standard
    Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    Dans la partie du bas “Personnalisation“, copie/colle la liste en citation ci dessous :

    [spoiler:2pvuk4vi]netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    BASESERVICES
    SAVEMBR:0
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    services.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT[/spoiler:2pvuk4vi]

    Clique sur le bouton Analyse, patiente pendant le balayage du système
    Deux rapports vont s’ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long

    Héberge les sur => https://antimalware.top/” onclick=”window.open(this.href);return false;

    Tu obtiendras deux liens que tu me donneras dans ton prochain message sur le forum

    Aide : Tutorial OTL (par Malekal) => http://www.malekal.com/2010/11/12/tutorial-otl/” onclick=”window.open(this.href);return false;

    Reviens avec les deux rapports demandés =>
    – OTL.txt
    – Extras.txt

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Rebonsoir :)
    Voici les deux rapports :
    [spoiler:2auk0skf]https://antimalware.top/log/SosUpload.4819de5e90a7af6d604de9752852f578.txt[/spoiler:2auk0skf]

    [spoiler:2auk0skf]https://antimalware.top/log/SosUpload.7c7759574fddb7a4eda3c80892a8aec9.txt[/spoiler:2auk0skf]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis “exécuter en tant qu’administrateur”)
    Copie/colle dans la zone “personnalisation” de OTL le script qui est indiqué ci-dessous :

    [spoiler:1u9m4eim]:OTL
    CHR – default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
    [2004/03/07 08:30:24 | 000,000,016 | —- | C] () — C:UsersdanAppDataRoamingQNVW601P.dll => Infection Diverse (Trojan.Agent)
    C:usersdanappdataroamingqnvw601p.dll
    IE – HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&FORM=IE8SRC => Toolbar.Bing
    O2 – BHO: (Google Toolbar Helper) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll (Google Inc.) => Toolbar.Google
    IE – HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&FORM=IE8SRC => Toolbar.Bing
    CHR – default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} => Infection Diverse
    O2 – BHO: (Google Toolbar Helper) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll (Google Inc.) => Toolbar.Google
    [2013/11/25 20:54:00 | 000,000,940 | —- | M] () — C:WINDOWStasksFacebookUpdateTaskUserS-1-5-21-1492962219-184763394-522556990-1001UA.job => Facebook Update Task User
    [2013/11/24 11:54:00 | 000,000,918 | —- | M] () — C:WINDOWStasksFacebookUpdateTaskUserS-1-5-21-1492962219-184763394-522556990-1001Core.job => Facebook Update Task User
    [2004/03/07 08:30:24 | 000,000,016 | —- | C] () — C:UsersdanAppDataRoamingQNVW601P.dll => Infection Diverse
    [2013/07/28 18:04:26 | 000,000,000 | —D | M] — C:UsersdanAppDataRoamingAd-Aware Antivirus => Lavasoft
    [2013/04/28 19:10:52 | 000,000,000 | —D | M] — C:UsersdanAppDataRoamingPMU
    [2013/11/24 19:19:49 | 000,000,000 | —D | M] — C:UsersdanAppDataRoaminguTorrent => P2P.µTorrent*
    “TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe” = protocol=6 | dir=in | app=c:program files (x86)torntv.comtorntv downloader.exe | => Infection PUP (Hijacker.TornTV)
    “UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe” = protocol=17 | dir=in | app=c:program files (x86)torntv.comtorntv downloader.exe | => Infection PUP (Hijacker.TornTV)
    :Commands
    [emptytemp]
    [emptyflash]
    [reboot]
    [CREATERESTOREPOINT][/spoiler:1u9m4eim]

    Clique sur ” Correction ” et laisse l’outil travailler
    Il est possible que l’ordinateur redémarre

    Copie/colle la totalité du rapport dans ta prochaine réponse

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    Bonjour :hello:
    Voici le rapport que m’a laissé OTL au redémarrage :
    [spoiler:3esypy8p]All processes killed
    ========== OTL ==========
    Use Chrome's Settings page to remove the default_search_provider items.
    C:UsersdanAppDataRoamingQNVW601P.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7} deleted successfully.
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} not found.
    Use Chrome's Settings page to remove the default_search_provider items.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7} not found.
    File C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll (Google Inc.) => Toolbar.Google not found.
    C:WINDOWStasksFacebookUpdateTaskUserS-1-5-21-1492962219-184763394-522556990-1001UA.job moved successfully.
    C:WINDOWStasksFacebookUpdateTaskUserS-1-5-21-1492962219-184763394-522556990-1001Core.job moved successfully.
    File C:UsersdanAppDataRoamingQNVW601P.dll => Infection Diverse not found.
    Folder C:UsersdanAppDataRoamingAd-Aware Antivirus => Lavasoft not found.
    C:UsersdanAppDataRoamingPMUPMUPokerLPWC folder moved successfully.
    C:UsersdanAppDataRoamingPMUPMUPokerLPJD folder moved successfully.
    C:UsersdanAppDataRoamingPMUPMUPoker folder moved successfully.
    C:UsersdanAppDataRoamingPMU folder moved successfully.
    Folder C:UsersdanAppDataRoaminguTorrent => P2P.µTorrent* not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: ADMINI~1
    ->Temp folder emptied: 378264 bytes

    User: All Users

    User: dan
    ->Temp folder emptied: 795005243 bytes
    ->Temporary Internet Files folder emptied: 382998240 bytes
    ->Java cache emptied: 62978643 bytes
    ->FireFox cache emptied: 148744463 bytes
    ->Google Chrome cache emptied: 456259950 bytes
    ->Flash cache emptied: 88013 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 333980566 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 96034 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2 080,00 mb

    [EMPTYFLASH]

    User: ADMINI~1

    User: All Users

    User: dan
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer – Version 3.2.69.0 log created on 11262013_140614

    FilesFolders moved on Reboot…
    C:UsersdanAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:3esypy8p]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour draydan

    Relance ZHPDiag (bien configuré)
    Héberge son nouveau rapport / STP

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    C’est bon, j’ai le nouveau rapport ZHPDiag ;)
    [spoiler:2deyfpzq]~ Rapport de ZHPDiag v2013.11.17.37 – Nicolas Coolman (17/11/2013)
    ~ Lancé par dan (26/11/2013 15:53:57)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736 (Defaut)
    MFIE: Mozilla Firefox 25.0.1
    GCIE: Google Chrome v31.0.1650.57

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : DC736
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    AVG 2014 v14.0.3615
    Malwarebytes Anti-Malware version 1.75.0.1300
    ESET Online Scanner v3
    Windows Defender W8

    —\ Logiciels d'optimisation du système
    CCleaner v4.07 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer
    µTorrent v3.3.0.29544 =>P2P.µTorrent

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 25
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8152 MB (74% free)
    System Restore: Activé (Enable)
    System drive C: has 799 GB (43%) free of 1837 GB

    —\ Mode de connexion au système
    ~ Computer Name: DANBEN-PC
    ~ User Name: dan
    ~ All Users Names: HomeGroupUser$, dan, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersdanAppDataRoamingZHP
    ~ %AppData% : C:UsersdanAppDataRoaming
    ~ %Desktop% : C:UsersdanDesktop
    ~ %Favorites% : C:UsersdanFavorites
    ~ %LocalAppData% : C:UsersdanAppDataLocal
    ~ %StartMenu% : C:UsersdanAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 799 Go of 1837 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] – (.Microsoft Corporation – Explorateur Windows.) (.01/06/2013 – 12:34:21.) — C:WindowsExplorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] – (.Microsoft Corporation – Application de démarrage de Windows.) (.26/07/2012 – 04:08:50.) — C:WindowsSystem32Wininit.exe [132608]
    [MD5.9706C99DAEBE3FEAC811B239617E98C4] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 09:45:20.) — C:WindowsSystem32wininet.dll [2241536]
    [MD5.BCF2036A0DD579E47C008C133550283E] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.11/10/2012 – 06:46:58.) — C:WindowsSystem32Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] – (.Microsoft Corporation – Bibliothèque de licences.) (.26/07/2012 – 04:07:20.) — C:WindowsSystem32sppcomapi.dll [273408]
    [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.04/09/2013 – 04:11:23.) — C:Windowssystem32DriversAFD.sys [576512]
    [MD5.A721FF570C2387E383BDDEA9632863C9] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.26/07/2012 – 06:00:48.) — C:Windowssystem32Driversatapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] – (.Microsoft Corporation – CD-ROM File System Driver.) (.26/07/2012 – 03:30:10.) — C:Windowssystem32DriversCdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.26/07/2012 – 03:26:36.) — C:Windowssystem32DriversCdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.26/07/2012 – 03:26:53.) — C:Windowssystem32DriversDfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/09/2012 – 07:08:44.) — C:Windowssystem32DriversHDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] – (.Microsoft Corporation – Pilote de port i8042.) (.26/07/2012 – 03:28:51.) — C:Windowssystem32Driversi8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] – (.Microsoft Corporation – IP Network Address Translator.) (.26/07/2012 – 03:23:01.) — C:Windowssystem32DriversIpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.05/02/2013 – 23:29:09.) — C:Windowssystem32DriversMRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] – (.Microsoft Corporation – MBT Transport driver.) (.26/07/2012 – 03:24:28.) — C:Windowssystem32DriversnetBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.02/02/2013 – 11:54:54.) — C:Windowssystem32Driversntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] – (.Microsoft Corporation – Pilote de port parallèle.) (.26/07/2012 – 03:29:53.) — C:Windowssystem32DriversParport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.26/07/2012 – 03:23:17.) — C:Windowssystem32DriversRasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 – 03:25:18.) — C:Windowssystem32Driversrdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] – (.Microsoft Corporation – TDI Translation Driver.) (.26/07/2012 – 06:26:47.) — C:Windowssystem32Driverstdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.01/06/2013 – 12:26:33.) — C:Windowssystem32Driversvolsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/1866
    ~ Mes musiques (My Musics) : 84/1581
    ~ Mes Videos (My Videos) : 2/1672
    ~ Mes Favoris (My Favorites) : 1/155
    ~ Mes Documents (My Documents) : 2/3023
    ~ Mon Bureau (My Desktop) : 2/45539
    ~ Menu demarrer (Programs) : 1/67
    ~ Hidden Files: Scanned in 00mn 09s

    —\ Processus lancés
    [MD5.392C496D80D57B6DA347148D3A4A1D11] – (.Pas de propriétaire – ChangeIcon MFC Application.) — C:WindowsSysWOW64UMonit.exe [28672] [PID.2076]
    [MD5.95537EBDE6AEF7CF562E44F203CEFFF5] – (.Tonec Inc. – Internet Download Manager (IDM).) — C:Program Files (x86)Internet Download ManagerIDMan.exe [3239936] [PID.3280]
    [MD5.7BF2D3A10DA0149A5B95261BD000C68F] – (.Nero AG – Nero Home.) — C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe [202024] [PID.3344]
    [MD5.CF45E5F12EBA630BA563950B1A64D241] – (.Nero AG – Nero Home.) — C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe [1410344] [PID.4492]
    [MD5.F0EA603E7B91046CA48EA4B3593A007D] – (.Micro Application – Pas de description.) — C:Program Files (x86)Micro ApplicationLauncherMA.exe [485376] [PID.4588]
    [MD5.637509EA9CE862DFCE59E80B9FB1957D] – (.Lenovo – Lenovo Silver Silk Keyboard Software.) — C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe [392192] [PID.4960]
    [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe [91432] [PID.5064]
    [MD5.1568FF282E268082C67CF0C3EBCC9179] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe [976320] [PID.5188]
    [MD5.AAFDE081771FDE8116FC62FAE2258C7F] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr.exe [66624] [PID.5328]
    [MD5.38392CC7CDCA0C2C247B0B279EC2FCE3] – (.AVG Technologies CZ, s.r.o. – AVG User Interface.) — C:Program Files (x86)AVGAVG2014avgui.exe [4908592] [PID.5448]
    [MD5.B2387FD351A3D4780A917E4C00A83310] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.5628]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.5804]
    [MD5.57B16BF06C730254B90A547A44C0954D] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr_im.exe [46144] [PID.5876]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.4252]
    [MD5.663392E75FD426EA94C75CDBF1916251] – (.Aestan Software – Aestan Tray Menu.) — C:wampwampmanager.exe [1169920] [PID.5684]
    [MD5.E4F6125ED5185F8FA37CC4F449B85526] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [770608] [PID.5600]
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [310352] [PID.3588] =>Toolbar.Google
    [MD5.824512C3EAE3462388B8861986907E28] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8227328] [PID.6272]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersdanAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
    ~ Google Browser: 13 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersdanAppDataRoamingMozillaFirefoxProfilesf1edfa1y.defaultprefs.js
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://google.com” onclick=”window.open(this.href);return false;
    ~ IE Browser: 14 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 24

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: IDM Helper [64Bits] – {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Tonec Inc. – IDM BHO Module.) — C:Program Files (x86)Internet Download ManagerIDMIECC.dll
    ~ BHO: 13 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Vegas Pro 10.0 (64-bit).lnk . (…) — C:Program Files (x86)SonyVegas Pro 10.0vegas100.exe (.not file.)
    O4 – GSProgram [Public]: Amazon.lnk . (…) — C:WINDOWSInstaller{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}amazonicon.ico
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [dan]: Free Mp3 Wma Converter.lnk . (.Koyote Soft – Free Audio Converter.) — C:Program Files (x86)Free mp3 Wma ConverterFreeConverterFreeConverter.exe
    O4 – GSQuickLaunch [dan]: Free Video Converter.lnk . (.Koyote Soft – FreeVideoConverter.) — C:Program Files (x86)Free Video ConverterFreeVideoConverter.exe
    O4 – GSQuickLaunch [dan]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [dan]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [dan]: Oracle VM VirtualBox.lnk . (…) — C:Program Files (x86)OracleVirtualBoxVirtualBox.exe (.not file.)
    O4 – GSQuickLaunch [dan]: Smilebox.lnk . (…) — C:UsersdanAppDataRoamingSmileboxSmileboxStarter.exe (.not file.)
    O4 – GSTaskBar [dan]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [dan]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [dan]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [dan]: Free mp3 Wma Converter.lnk . (.Koyote Soft – Free Audio Converter.) — C:Program Files (x86)Free mp3 Wma ConverterFreeConverterFreeConverter.exe
    O4 – GSProgram [dan]: Poste de Travail.lnk – Clé orpheline
    O4 – GSProgram [dan]: Smilebox.lnk . (…) — C:UsersdanAppDataRoamingSmileboxSmileboxStarter.exe (.not file.)
    O4 – GSDesktop [dan]: Delayed Shutdown.lnk . (.Styopkin Software – Delayed Shutdown.) — C:Program Files (x86)Delayed ShutdownDelayed Shutdown.exe
    O4 – GSDesktop [dan]: Documents.lnk . (…) — C:UsersdanAppDataRoamingMicrosoftWindowsLibrariesDocuments.library-ms
    O4 – GSDesktop [dan]: Free Video Converter.lnk . (.Koyote Soft – FreeVideoConverter.) — C:Program Files (x86)Free Video ConverterFreeVideoConverter.exe
    O4 – GSDesktop [dan]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [dan]: Musique.lnk . (…) — C:UsersdanAppDataRoamingMicrosoftWindowsLibrariesMusic.library-ms
    O4 – GSDesktop [dan]: Vidéos.lnk . (…) — C:UsersdanAppDataRoamingMicrosoftWindowsLibrariesVideos.library-ms
    O4 – GSDesktop [dan]: Youtube Downloader HD.lnk . (…) — C:Program Files (x86)Youtube Downloader HDYouTubeDownloaderHD.exe =>PUP.Dealio
    ~ Global Startup: 72 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [dan]: Lanceur.lnk . (.Micro Application – Pas de description.) — C:Program Files (x86)Micro ApplicationLauncherMA.exe
    O4 – GSStartup [dan]: OpenOffice.org 3.4.1.lnk . (…) — C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [UMonit] . (.Pas de propriétaire – ChangeIcon MFC Application.) — C:WINDOWSSysWOW64UMonit.exe
    O4 – HKLM..Run: [XboxStat] . (.Microsoft Corporation – XBoxStat.exe.) — c:program filesmicrosoft xbox 360 accessoriesxboxstat.exe
    O4 – HKLM..Run: [SBRegRebootCleaner] C:Program Files (x86)Ad-Aware AntivirusSBRC.exe (.not file.)
    O4 – HKCU..Run: [Xvid] . (…) — C:Program Files (x86)XvidCheckUpdate.exe
    O4 – HKCU..Run: [FreeMi UPnP Media Server] . (.Pas de propriétaire – FreeMi UPnP Media Server.) — C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    O4 – HKCU..Run: [IDMan] . (.Tonec Inc. – Internet Download Manager (IDM).) — C:Program Files (x86)Internet Download ManagerIDMan.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [Advanced SystemCare Ultimate] C:Program Files (x86)IObitAdvanced SystemCare UltimateASCTray.exe (.not file.)
    O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG – Nero Home.) — C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersdanAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [EPSON SX125 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATIGGE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.)
    O4 – HKCU..Run: [Raptr] . (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptrstub.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [Lenovo Silver Silk Wireless Keyboard] . (.Lenovo – Lenovo Silver Silk Keyboard Software.) — C:Program Files (x86)LenovoLenovo Silver Silk Wireless Keyboardskd8861.exe
    O4 – HKLM..Wow6432NodeRun: [CLMLServer] . (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)LenovoPower2GoCLMLSvc.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [ModeSwitch] . (.Lenovo – ModeSwitch UI.) — C:Program FilesLenovoPower Control SwitchLitModeSwitch.exe
    O4 – HKLM..Wow6432NodeRun: [Intel AppUp(SM) center] . (.Intel Corporation – Intel Services Manager.) — C:Program Files (x86)IntelIntelAppStorebinismagent.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [dldtmon.exe] C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [dldtamon] C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [NBKeyScan] . (.Nero AG – Nero BackItUp.) — C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Wow6432NodeRun: [AVG_UI] . (.AVG Technologies CZ, s.r.o. – AVG User Interface.) — C:Program Files (x86)AVGAVG2014avgui.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [Xvid] . (…) — C:Program Files (x86)XvidCheckUpdate.exe
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [FreeMi UPnP Media Server] . (.Pas de propriétaire – FreeMi UPnP Media Server.) — C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [IDMan] . (.Tonec Inc. – Internet Download Manager (IDM).) — C:Program Files (x86)Internet Download ManagerIDMan.exe
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [Advanced SystemCare Ultimate] C:Program Files (x86)IObitAdvanced SystemCare UltimateASCTray.exe (.not file.)
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG – Nero Home.) — C:Program Files (x86)Common FilesNeroLibNMBgMonitor.exe
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersdanAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [EPSON SX125 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATIGGE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.)
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [Raptr] . (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptrstub.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] http.ma-config.com
    O15 – Trusted Zone: [HKCU…Domains] http.touslesdrivers.com
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{037148D7-AC02-49DD-B14C-001E46932BF2}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCCSServicesTcpip..{55EF5D88-059E-45F9-9C58-FEA0307837C0}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpip..{84CA45F0-5E95-4008-A019-0048E0C8E916}: DhcpNameServer = 192.168.111.254
    O17 – HKLMSystemCCSServicesTcpip..{A7E40AD0-D4E5-4656-A906-49F5C52D7DB6}: DhcpNameServer = 192.168.111.254
    O17 – HKLMSystemCS1ServicesTcpip..{037148D7-AC02-49DD-B14C-001E46932BF2}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS1ServicesTcpip..{55EF5D88-059E-45F9-9C58-FEA0307837C0}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{84CA45F0-5E95-4008-A019-0048E0C8E916}: DhcpNameServer = 192.168.111.254
    O17 – HKLMSystemCS1ServicesTcpip..{A7E40AD0-D4E5-4656-A906-49F5C52D7DB6}: DhcpNameServer = 192.168.111.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.111.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) . (…) – C:Program Files (x86)IObitAdvanced SystemCare Ultimateascavsvc.exe (.not file.)
    O23 – Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation – User Notification Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    ~ Services: 22 Legitimates Filtered in 00mn 02s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (…) — C:Program Files (x86)AD-AWA~1AdAwareLauncher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{7478874F-DD2A-4C93-B744-BEEE5A597858}] (…) — C:Program Files (x86)glindorusglindorusuninstall.exe (.not file.) [0] =>PUP.Glindorus
    [MD5.00000000000000000000000000000000] [APT] [{B424380C-AD7C-40A7-9FEF-06EB97BD10D1}] (…) — C:UsersdanDesktopKMSpico 5.1 by TazzKMSpico Only ServiceService_KMS.exe (.not file.) [0] =>PUP.KMSpico
    ~ Scheduled Task: 20 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: CanaillePlus 2.3.0 – (.Suikoden.) [HKLM][64Bits] — {31BCAD12-856F-4114-BC6B-AE75E9EA7844}
    O42 – Logiciel: Delayed Shutdown 3.0 – (.Alexander G Styopkin.) [HKLM][64Bits] — Delayed Shutdown_is1
    O42 – Logiciel: Hébreu avec clavier français — Michael Langlois — 1.3 – (.Michael Langlois.) [HKLM][64Bits] — {23D0BEFD-26D3-4700-A012-1277B591C1E1}
    O42 – Logiciel: Neuview Standard and Professional 6.06 – (.QO Developments.) [HKLM][64Bits] — Neuview Pro_is1
    O42 – Logiciel: WM Capture – (…) [HKLM][64Bits] — WM Capture
    ~ Logic: 183 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftware2K75]
    [HKCUSoftwareAutoPrntApp]
    [HKCUSoftwareDec 16 Productions]
    [HKCUSoftwarePMU]
    [HKCUSoftwareSuikoden]
    [HKCUSoftwareWMRCapture]
    [HKLMSoftwareWow6432NodeDCounter]
    ~ Key Software: 376 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/05/2013 – 11:18:34 – [4,311] —-D C:Program Files (x86)CanaillePlus 2.3.0
    O43 – CFD: 28/04/2013 – 18:04:17 – [1,431] —-D C:Program Files (x86)Delayed Shutdown
    O43 – CFD: 08/09/2013 – 21:56:21 – [22,207] —-D C:Program Files (x86)WMCap
    O43 – CFD: 10/11/2012 – 07:18:20 – [768,996] —-D C:ProgramDataFreeRide Games
    O43 – CFD: 03/05/2013 – 16:09:28 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 – CFD: 19/05/2013 – 11:15:41 – [0] —-D C:ProgramData{D76294E6-03B8-4971-AF2E-3F846161A690}
    O43 – CFD: 10/11/2013 – 21:31:57 – [27,641] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    O43 – CFD: 05/07/2013 – 09:03:24 – [0] —-D C:UsersdanAppDataRoamingDelayed Shutdown
    O43 – CFD: 17/11/2013 – 13:47:07 – [0] —-D C:UsersdanAppDataRoaminglibrary_dir
    O43 – CFD: 08/09/2013 – 21:52:58 – [0] —-D C:UsersdanAppDataRoamingMicrosoftWindowsStart MenuProgramsWM Capture
    ~ Program Folder: 323 Legitimates Filtered in 00mn 37s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.433C6D25B24530706E646F085319B8FE] – 17/11/2013 – 23:45:09 —A- . (…) — C:SetupCD.txt [664]
    O44 – LFC:[MD5.65517457E2F2D4FF58C544DA853C3B84] – 23/11/2013 – 18:46:25 —A- . (…) — C:Windowswininit.ini [135]
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 23/11/2013 – 19:16:24 —A- . (…) — C:WindowsSysNativeApnDatabase.xml [385528]
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 23/11/2013 – 19:16:24 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [385528]
    O44 – LFC:[MD5.896FCB96025E5ABCE831BBEA895EF5C9] – 25/11/2013 – 21:37:59 —A- . (…) — C:PhysicalMBR.bin [512]
    ~ Files: 103 Legitimates Filtered in 00mn 04s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.9DAA54F4C8BD6CABB065426A6973A96A] – 17/11/2013 – 14:23:42 —A- – C:WindowsPrefetchCODEBLOCKS-10.05MINGW-SETUP.E-7D00E402.pf
    O45 – LFCP:[MD5.11A19E07B9835CAE5DD326DFDE74D66F] – 17/11/2013 – 16:02:38 —A- – C:WindowsPrefetchCB_CONSOLE_RUNNER.EXE-C676129D.pf
    O45 – LFCP:[MD5.E504D724C9377EE454DF7C45F93CB019] – 17/11/2013 – 23:37:13 —A- – C:WindowsPrefetchDRIVERTUNER.EXE-EB38520C.pf
    O45 – LFCP:[MD5.9F2706C89F1FD20CF066D4DE71099A9C] – 18/11/2013 – 14:39:55 —A- – C:WindowsPrefetchSTARTISBACKCFG.EXE-3004BC57.pf
    O45 – LFCP:[MD5.9D2EAE9EAC4D862F821C5AA1C83BC5B6] – 18/11/2013 – 14:39:55 —A- – C:WindowsPrefetchSTARTISBACK_2-1-2_FR_427028.E-6BBC0E23.pf
    O45 – LFCP:[MD5.17B7B7C7FA0A43F63BEC15424E2E78DD] – 18/11/2013 – 17:25:37 —A- – C:WindowsPrefetchSTARTMENU8.EXE-4ED5D395.pf
    O45 – LFCP:[MD5.3B83AB08ADC1D902EF22A376A710C87B] – 18/11/2013 – 22:42:09 —A- – C:WindowsPrefetchSTARTISBACKCFG.EXE-D450B316.pf
    O45 – LFCP:[MD5.22513EB9559058ED21AB4174BDB9918A] – 19/11/2013 – 14:34:50 —A- – C:WindowsPrefetchSOUNDRECORDER.EXE-10186442.pf
    O45 – LFCP:[MD5.3FD130551662642D44E2FBD7F1BE9130] – 19/11/2013 – 15:25:41 —A- – C:WindowsPrefetchTENNISELBOW.EXE-53A1E0C0.pf
    O45 – LFCP:[MD5.AAD01237314D1D49FE32FB4929AC93AF] – 20/11/2013 – 20:31:20 —A- – C:WindowsPrefetchAVSVIDEOEDITOR.EXE-21007D43.pf
    O45 – LFCP:[MD5.774EDF7C6A99873B30E0F3143E535ACF] – 20/11/2013 – 22:57:13 —A- – C:WindowsPrefetchROCK DRUMS LITE.EXE-C86C1A53.pf
    O45 – LFCP:[MD5.C9FDD51626B23D6F733E130D3C5195B6] – 21/11/2013 – 13:26:46 —A- – C:WindowsPrefetchCAPTVTY-1.11.8-AUTOEXTRACT.EX-8BBE753C.pf
    O45 – LFCP:[MD5.153D8DDA820B7F0925DA1ED6D0B76FE1] – 22/11/2013 – 07:38:29 —A- – C:WindowsPrefetchSBRC.EXE-4C10F8ED.pf
    O45 – LFCP:[MD5.A201F486FEA7ECFAF65BDD0CC19FF420] – 23/11/2013 – 18:35:11 —A- – C:WindowsPrefetchADAWARE.EXE-1ADF1C10.pf
    O45 – LFCP:[MD5.2D43998EABE3A5FCBBA762FB7FEF2E45] – 23/11/2013 – 19:13:07 —A- – C:WindowsPrefetchDLDTPSWX.EXE-E86F82A6.pf
    O45 – LFCP:[MD5.A3418B6783CBD5DE2BB462872D6F1752] – 23/11/2013 – 23:04:45 —A- – C:WindowsPrefetchdynreservedpri.db
    O45 – LFCP:[MD5.F9EC5FA55A8526C346EAA713CE11E0D0] – 24/11/2013 – 19:18:04 —A- – C:WindowsPrefetchDODLG.EXE-DDFBF7B9.pf
    O45 – LFCP:[MD5.E49300557630A11151CC6BC8A731D4F8] – 25/11/2013 – 14:27:46 —A- – C:WindowsPrefetchTENNISELBOW.EXE-2E98573E.pf
    O45 – LFCP:[MD5.6E304561080C566A3D3DED876CE6ACDD] – 25/11/2013 – 16:46:16 —A- – C:WindowsPrefetch_IU14D2N.TMP-0655CDA0.pf
    O45 – LFCP:[MD5.9B240E2417A3366DB72D1C76FC8BF566] – 25/11/2013 – 20:49:56 —A- – C:WindowsPrefetchTENNISELBOW.EXE-C268608A.pf
    O45 – LFCP:[MD5.171FC10E262968D4DA9B787397E5BBEA] – 26/11/2013 – 14:36:37 —A- – C:WindowsPrefetchRAPTRSTUB.EXE-62BA4AC8.pf
    O45 – LFCP:[MD5.41A71D64526F2EB6304DBB72A2691F7A] – 26/11/2013 – 14:36:37 —A- – C:WindowsPrefetchUMONIT.EXE-4E36889F.pf
    O45 – LFCP:[MD5.0F58BB586B294C2B19D8FB1632A337C8] – 26/11/2013 – 14:37:54 —A- – C:WindowsPrefetchDLDTCOMS.EXE-6D285AD9.pf
    O45 – LFCP:[MD5.B9C0B1AB82BD0DEC2B00A3B1556F0ED7] – 26/11/2013 – 14:51:07 —A- – C:WindowsPrefetchNETBEANS64.EXE-522BF9F5.pf
    O45 – LFCP:[MD5.F01BCEEEDCBDD3A5156BE9A8432863C7] – 26/11/2013 – 14:51:16 —A- – C:WindowsPrefetchSHAZAMAPP.EXE-712E6390.pf
    O45 – LFCP:[MD5.A6E09890A3A5BD9085810B2FE41F4D63] – 26/11/2013 – 14:58:39 —A- – C:WindowsPrefetchPHP-WIN.EXE-4D435FE3.pf
    O45 – LFCP:[MD5.ECBC89494BA6BE071BEADBED233F3B31] – 26/11/2013 – 14:58:48 —A- – C:WindowsPrefetchWAMPMANAGER.EXE-58595DBB.pf
    O45 – LFCP:[MD5.AEDEF5003689D391A1F1ABA6389465E4] – 26/11/2013 – 14:58:49 —A- – C:WindowsPrefetchMYSQLD.EXE-3AC33D17.pf
    O45 – LFCP:[MD5.4690E8E62A6E0BC1C7C3E02C9DB49BF5] – 26/11/2013 – 14:58:50 —A- – C:WindowsPrefetchHTTPD.EXE-84E21C11.pf
    ~ Prefetcher: 193 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook [64Bits] – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~2MICROS~1Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 9 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.AF30006CCC74853BB57159E5107D256A] – 24/09/2013 – 15:54:42 —A- . (.Windows (R) Win 7 DDK provider – KSL Kernel-Mode Dll.) — C:WindowsSystem32Driversamdacpksl.sys [141312]
    O58 – SDL:[MD5.E2F1DCF4A68CC6CF694FBFBA1842F4CD] – 09/03/2005 – 19:50:16 —A- . (…) — C:WindowsSysWOW64driverslibusb0.sys [33792]
    O58 – SDL:[MD5.CDF5D8E24AB7B1D632186A2EA69F1293] – 13/05/2013 – 19:25:02 RSH– . (…) — C:WindowsSysWOW649961FB32D4.sys [56]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 23/11/2013 – 15:55:06 —A- . (…) — C:UsersdanAppDataLocalAvg2014logavgcfg.log.1 [65555]
    O61 – LFC: 24/11/2013 – 15:55:06 —A- . (…) — C:UsersdanAppDataLocalAvg2014logavgcore.log.1 [131243]
    O61 – LFC: 24/11/2013 – 15:55:06 —A- . (…) — C:UsersdanAppDataLocalAvg2014logavgmsgdisp.log.2 [131105]
    O61 – LFC: 24/11/2013 – 15:55:06 —A- . (…) — C:UsersdanAppDataLocalAvg2014logavgui.log.1 [131175]
    O61 – LFC: 24/11/2013 – 15:55:24 —A- . (…) — C:UsersdanAppDataRoamingDelayed ShutdownDS.cfg [40]
    O61 – LFC: 24/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosVideos humourVery Bad BlaguesVery Bad Blagues – Saison 1Thumbs.db [870912]
    O61 – LFC: 25/11/2013 – 15:55:28 —A- . (…) — C:UsersdanAppDataRoamingZHPZHPFixQuarantine.txt [1508] =>.Nicolas Coolman
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceIncroyable TalentHaspop IT 1.mp4 [14328471]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceIncroyable Talentlafranceaunincr__em8_ext14echosl__20101222__CEC86972_hq.mp4 [28826806]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOE4 Danseurs fantastiques demi finale.mp4 [15295604]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOEJoe Demi finale IT.mp4 [16510713]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOEJoe IT 1er passage.mp4 [25939934]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOElafranceaunincr__e1ext6quatredan__20111019__9D4C53B4_hq.mp4 [23212878]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & Breakdancehaspop meilleure danse.mp4 [29759974]
    O61 – LFC: 25/11/2013 – 15:55:34 —A- . (…) — C:UsersdanVideosJoe & Haspop & Breakdancelameilleuredans__dansemansour__20110819__FC182EE0_hq.mp4 [7760561]
    O61 – LFC: 25/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceBreakdanceThumbs.db [208384]
    O61 – LFC: 25/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceIncroyable TalentThumbs.db [95744]
    O61 – LFC: 25/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosVideos humourBrefSaison 1Thumbs.db [104448]
    O61 – LFC: 25/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosVideos humourBrefThumbs.db [187392]
    O61 – LFC: 25/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosVideos humourBrefbref saison 2Thumbs.db [149504]
    O61 – LFC: 26/11/2013 – 15:55:06 —A- . (…) — C:UsersdanAppDataLocalAvg2014logavgmsgdisp.log.1 [131237]
    O61 – LFC: 26/11/2013 – 15:55:07 —A- . (…) — C:UsersdanAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [267514]
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleChromeUser DataLocal State [46630]
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_element.js.content [2381]
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbarbroker_metrics.xml [12939]
    O61 – LFC: 26/11/2013 – 15:55:24 —A- . (…) — C:UsersdanAppDataRoamingMedia Player Classicdefault.mpcpl [158]
    O61 – LFC: 26/11/2013 – 15:55:27 —A- . (…) — C:UsersdanAppDataRoamingZHPLog.txt [66928] =>.Nicolas Coolman
    O61 – LFC: 26/11/2013 – 15:55:28 —A- . (…) — C:UsersdanAppDataRoamingZHPTestsZHPDiag.txt [2795] =>.Nicolas Coolman
    O61 – LFC: 26/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosFedererVideos CompilThumbs.db [122880]
    O61 – LFC: 26/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOEIphone TVThumbs.db [22528]
    O61 – LFC: 26/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceJOEThumbs.db [297472]
    O61 – LFC: 26/11/2013 – 15:55:34 -SHA- . (…) — C:UsersdanVideosJoe & Haspop & BreakdanceThumbs.db [142336]
    ~ 9 Fichiers temporaires (Temporary files)
    ~ Files: 1026 Legitimates Filtered in 00mn 28s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – SosVirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: OTL – (.OldTimer.)
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] ${searchCLSID} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UsersdanDesktoplogicielsDreamweaver MX 2004 + Keygen.rar
    ~ Files: Scanned in 00mn 28s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.DBC64F93B38CD0659502BFAA040E5DAC] [SPRF][19/05/2013] (…) — C:ProgramData1368958362.bdinstall.bin [502]
    [MD5.85E8CD0308B6753F146CE2913CB5B391] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.10132.bin [23942]
    [MD5.5779800DB7080B337B250C72BA0E4035] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.10288.bin [16563]
    [MD5.1ED8BAF42B5F3D997320C517DDB67E9F] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.11152.bin [180740]
    [MD5.DFD40FFCD63B7B0A57A6B766F6A9ADF0] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.12512.bin [7400]
    [MD5.10EF26BD1C04652E4C6E002750FF1235] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.12828.bin [1701]
    [MD5.D6EE3CC069B5C4CC5BD2244740D1D468] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.3016.bin [93645]
    [MD5.4B2923DB39D29330C87CDC379032A780] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.3820.bin [558]
    [MD5.E27ED492ABBC2103340620CB3828367A] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.5192.bin [3042]
    [MD5.4064BB37025EAA57B538010EF0809060] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.6876.bin [13039]
    [MD5.9774B3C53F48517867E492CD78202EC0] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.6892.bin [10110]
    [MD5.83038D825531735128FCDC7CF6AD4EE6] [SPRF][04/07/2013] (…) — C:ProgramData1372972976.9184.bin [558]
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][17/11/2013] (…) — C:UsersdanDesktopadwcleaner.exe [1085542]
    ~ Files: 15 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{C79A3CEB-AF0E-46B1-B81A-5F3D9389C5A3}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.)
    O87 – FAEL: “{86EB7C24-0496-4007-BC06-999B8749B2A9}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.)
    O87 – FAEL: “{AFEFAFB9-0A39-4A8E-9CF3-BCE36A64E194}” |In – Private – P6 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.)
    O87 – FAEL: “{CCF9A001-F2A0-4844-9747-00A3778F045D}” |In – Private – P17 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.)
    O87 – FAEL: “{C3805431-2103-47BD-B383-C52105B5393D}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.)
    O87 – FAEL: “{B100DE85-7B40-4D55-BC3C-6CB76B21B9A6}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.)
    O87 – FAEL: “{EFE22B46-9AA7-42EB-903A-FAA35278FF61}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.)
    O87 – FAEL: “{067CB4AF-792D-4DF3-84B2-87E7D1D892BD}” | In – None – P17 – TRUE | .(.Pas de propriétaire – Time Executable.) — C:WINDOWSsystem32spoolDRIVERSx643dldttime.exe
    O87 – FAEL: “{69894CEE-052B-4EA0-9715-C8D91D53F286}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.)
    O87 – FAEL: “{F2D2481C-9FAC-43FF-A36D-D6A049C4748C}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.)
    O87 – FAEL: “{9E665FB3-6BBF-489E-AEAA-DE7B2C0FA50E}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{BF51A99E-6299-4583-A156-09576DB2E0D3}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{B669CFB2-787B-4B42-9D3C-E9EFE9372FEE}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{509B9FD1-7804-41FE-9D02-3819854426DB}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “TCP Query User{1EAEF3CA-BDC2-47F8-B067-14A0D6C0871F}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P6 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “UDP Query User{2FF51154-B1AE-4C04-AC45-8A435DF7BAC0}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P17 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “{AA64AD57-5FE7-4D24-A857-B08B6DC703CB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.)
    O87 – FAEL: “{9B876C53-3523-455B-B5E1-98A14C44FEA8}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.)
    O87 – FAEL: “{3F0AAE17-3BCD-468C-BD31-121EFC657408}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.)
    O87 – FAEL: “{796032F7-F7C7-45A0-B141-DC4A3C07A94A}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.)
    ~ Firewall: 333 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “421D4F645E0221D4EB25CE71A7A7B424” . (.OneKey Recovery.) — C:WINDOWSInstaller{46F4D124-20E5-4D12-BE52-EC177A7A4B42}ARPPRODUCTICON.exe
    ~ Update Products: 109 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.B72ED743E7509D47680C935588D8DEE9] [WIS][28/04/2013] (.Skype Technologies S.A. – Skype.) — C:WindowsInstaller2678fdf.msi [20619264]
    [MD5.64858D6205D7146A050DAFE53B970320] [WIS][16/09/2013] (.Google, Inc. – Google Apps Sync™ for Microsoft Outlook® lets you use GMail, Go.) — C:WindowsInstaller3c96a1.msi [52065280]
    [MD5.FC138273F6DA1BCE4B7A837C6858DEC6] [WIS][20/05/2013] (.Google, Inc. – Google Apps Migration For Microsoft Outlook® lets you migrate E.) — C:WindowsInstaller3c96a5.msi [28712960]
    [MD5.B01CA2AE6723B1B257E72786778D91D1] [WIS][17/02/2012] (.Lenovo – Blank Project Template.) — C:WindowsInstaller60368.msi [2296320]
    [MD5.B678A413A8F4DD58726F057A7A62181C] [WIS][02/01/2009] (.Michael – Keyboard Layout Creator 1.4.) — C:WindowsInstallerc05918.msi [114688]
    ~ WIS: 114 Legitimates Filtered in 00mn 10s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) – C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe
    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 13/12/2012 1051088 | (AdvancedSystemCareService6) . (.IObit.) – C:Program Files (x86)IObitAdvanced SystemCare Ultimateascsvc.exe
    SR – | Auto 14/09/2012 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SS – | Auto 10/07/1658 0 | (ASCAntivirusSrv) . (…) – C:Program Files (x86)IObitAdvanced SystemCare Ultimateascavsvc.exe
    SS – | Disabled 25/09/2013 1358944 | (avgfws) . (.AVG Technologies CZ, s.r.o..) – C:Program Files (x86)AVGAVG2014avgfws.exe
    SS – | Disabled 03/10/2013 3538480 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) – C:Program Files (x86)AVGAVG2014avgidsagent.exe
    SS – | Disabled 25/09/2013 301152 | (avgwd) . (.AVG Technologies CZ, s.r.o..) – C:Program Files (x86)AVGAVG2014avgwdsvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 14/09/2009 166400 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) – C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.exe
    SR – | Auto 14/09/2009 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) – C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.exe
    SS – | Auto 26/04/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/04/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 29/04/2013 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Demand 17/09/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 04/11/2011 37888 | (LenovoCOMSvc) . (.Lenovo.) – C:Program FilesLenovoPower Control SwitchLenovoCOMSvc.exe
    SS – | Auto 10/07/1658 0 | C:WindowsSystem32libusbd-nt.exe (libusbd) . (.http://libusb-win32.sourceforge.net.)” onclick=”window.open(this.href);return false; – c:system32libusbd-nt.exe
    SS – | Demand 06/04/2012 141824 | (LitModeCtrl) . (.Lenovo.) – C:Program FilesLenovoPower Control SwitchLitModeCtrl.exe
    SR – | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 22/08/2013 2650960 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SS – | Demand 19/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) – C:Program Files (x86)NeroNero8Nero BackItUpNBService.exe
    SR – | Demand 23/10/2007 382248 | (NMIndexingService) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroLibNMIndexingService.exe
    SS – | Disabled 02/02/2006 102400 | (OracleJobSchedulerXE) . (…) – c:oraclexeapporacleproduct10.2.0serverBinextjob.exe
    SS – | Demand 02/02/2006 57616 | (OracleMTSRecoveryService) . (.Oracle Corporation.) – C:oraclexeapporacleproduct10.2.0serverBINomtsreco.exe
    SR – | Auto 02/02/2006 59064320 | (OracleServiceXE) . (.Oracle Corporation.) – c:oraclexeapporacleproduct10.2.0serverbinORACLE.exe
    SS – | Demand 02/02/2006 45056 | (OracleXEClrAgent) . (…) – C:oraclexeapporacleproduct10.2.0serverbinOraClrAgnt.exe
    SR – | Auto 02/02/2006 204800 | (OracleXETNSListener) . (…) – C:oraclexeapporacleproduct10.2.0serverBINtnslsnr.exe
    SR – | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program Files (x86)PDF ArchitectHelperService.exe
    SS – | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program Files (x86)PDF ArchitectConversionService.exe
    SS – | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 13/05/2012 22016 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.2.22binhttpd.exe
    SR – | Demand 19/04/2012 9693696 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.5.24binmysqld.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SS – | Demand 20/09/2012 29696 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 10s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by dan at 26/11/2013 15:56:21
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by dan at 26/11/2013 15:56:23

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (17/11/2013)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:ProgramDataFreeRide Games =>Toolbar.FreeRide
    C:UsersdanAppDataLocalSoftware =>Adware.Boxore
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    ~ Additionnel Scan: 430406 Items scanned in 00mn 14s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio” onclick=”window.open(this.href);return false; =>PUP.Dealio
    ~ http://nicolascoolman.webs.com/apps/blog/show/33429762-pup-glindorus” onclick=”window.open(this.href);return false; =>PUP.Glindorus
    ~ http://nicolascoolman.webs.com/apps/blog/show/29633319-pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    ~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv” onclick=”window.open(this.href);return false; =>Hijacker.TornTV
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer” onclick=”window.open(this.href);return false; =>PUP.VAFPlayer
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ MSI: 7 link(s) detected in 00mn 14s

    ~ 2770 Legitimates filtered by white list
    End of the scan (660 lines in 02mn 40s)(1)[/spoiler:2deyfpzq]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    /! Franchement, cela n’est pas encourageant de voir des Cracks + un KMS sur ton PC :faché15:
    Après tu demandes une “Aide” // Cherche les erreurs de ton coté !

    Reprends le tuto de ZHPFix
    Applique ce correctif =>

    [spoiler:hmo01fj0]Script ZHPFix
    ShortcutFix
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [310352] [PID.3588] =>Toolbar.Google
    O4 – GSDesktop [dan]: Youtube Downloader HD.lnk . (…) — C:Program Files (x86)Youtube Downloader HDYouTubeDownloaderHD.exe =>PUP.Dealio
    O4 – HKLM..Run: [SBRegRebootCleaner] C:Program Files (x86)Ad-Aware AntivirusSBRC.exe (.not file.) => Lavasoft
    O4 – HKCU..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    O4 – HKLM..Wow6432NodeRun: [dldtamon] C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (…) — C:Program Files (x86)AD-AWA~1AdAwareLauncher.exe (.not file.) [0] => Lavasoft
    [MD5.00000000000000000000000000000000] [APT] [{7478874F-DD2A-4C93-B744-BEEE5A597858}] (…) — C:Program Files (x86)glindorusglindorusuninstall.exe (.not file.) [0] =>PUP.Glindorus
    [MD5.00000000000000000000000000000000] [APT] [{B424380C-AD7C-40A7-9FEF-06EB97BD10D1}] (…) — C:UsersdanDesktopKMSpico 5.1 by TazzKMSpico Only ServiceService_KMS.exe (.not file.) [0] =>PUP.KMSpico
    [HKCUSoftwarePMU]
    O43 – CFD: 10/11/2012 – 07:18:20 – [768,996] —-D C:ProgramDataFreeRide Games => Toolbar.FreeRide
    O43 – CFD: 03/05/2013 – 16:09:28 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
    O43 – CFD: 19/05/2013 – 11:15:41 – [0] —-D C:ProgramData{D76294E6-03B8-4971-AF2E-3F846161A690} => Empty Folder not necessary
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_element.js.content [2381] => Toolbar.Google
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbarbroker_metrics.xml [12939] => Toolbar.Google
    C:UsersdanDesktoplogicielsDreamweaver MX 2004 + Keygen.rar => Crack, KeyGen, Keymaker – Possible Malware
    O87 – FAEL: “{C79A3CEB-AF0E-46B1-B81A-5F3D9389C5A3}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{86EB7C24-0496-4007-BC06-999B8749B2A9}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{AFEFAFB9-0A39-4A8E-9CF3-BCE36A64E194}” |In – Private – P6 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{CCF9A001-F2A0-4844-9747-00A3778F045D}” |In – Private – P17 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{C3805431-2103-47BD-B383-C52105B5393D}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{B100DE85-7B40-4D55-BC3C-6CB76B21B9A6}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{EFE22B46-9AA7-42EB-903A-FAA35278FF61}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{067CB4AF-792D-4DF3-84B2-87E7D1D892BD}” | In – None – P17 – TRUE | .(.Pas de propriétaire – Time Executable.) — C:WINDOWSsystem32spoolDRIVERSx643dldttime.exe
    O87 – FAEL: “{69894CEE-052B-4EA0-9715-C8D91D53F286}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{F2D2481C-9FAC-43FF-A36D-D6A049C4748C}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9E665FB3-6BBF-489E-AEAA-DE7B2C0FA50E}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{BF51A99E-6299-4583-A156-09576DB2E0D3}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{B669CFB2-787B-4B42-9D3C-E9EFE9372FEE}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{509B9FD1-7804-41FE-9D02-3819854426DB}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “TCP Query User{1EAEF3CA-BDC2-47F8-B067-14A0D6C0871F}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P6 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “UDP Query User{2FF51154-B1AE-4C04-AC45-8A435DF7BAC0}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P17 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “{AA64AD57-5FE7-4D24-A857-B08B6DC703CB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9B876C53-3523-455B-B5E1-98A14C44FEA8}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{3F0AAE17-3BCD-468C-BD31-121EFC657408}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{796032F7-F7C7-45A0-B141-DC4A3C07A94A}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:ProgramDataFreeRide Games =>Toolbar.FreeRide
    C:UsersdanAppDataLocalSoftware =>Adware.Boxore
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:hmo01fj0]

    Poste son rapport

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @evasion60 wrote:

    :hello: Re

    /! Franchement, cela n’est pas encourageant de voir des Cracks + un KMS sur ton PC :faché15:
    Après tu demandes une “Aide” // Cherche les erreurs de ton coté !

    Reprends le tuto de ZHPFix
    Applique ce correctif =>

    [spoiler:2ela4w60]Script ZHPFix
    ShortcutFix
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [310352] [PID.3588] =>Toolbar.Google
    O4 – GSDesktop [dan]: Youtube Downloader HD.lnk . (…) — C:Program Files (x86)Youtube Downloader HDYouTubeDownloaderHD.exe =>PUP.Dealio
    O4 – HKLM..Run: [SBRegRebootCleaner] C:Program Files (x86)Ad-Aware AntivirusSBRC.exe (.not file.) => Lavasoft
    O4 – HKCU..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    O4 – HKLM..Wow6432NodeRun: [dldtamon] C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O4 – HKUSS-1-5-21-1492962219-184763394-522556990-1001..Run: [AVG-Secure-Search-Update_0913b] C:UsersdanAppDataRoamingAVG 0913b CampaignAVG-Secure-Search-Update-0913b.exe (.not file.) => Toolbar.AVGSearch*
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (…) — C:Program Files (x86)AD-AWA~1AdAwareLauncher.exe (.not file.) [0] => Lavasoft
    [MD5.00000000000000000000000000000000] [APT] [{7478874F-DD2A-4C93-B744-BEEE5A597858}] (…) — C:Program Files (x86)glindorusglindorusuninstall.exe (.not file.) [0] =>PUP.Glindorus
    [MD5.00000000000000000000000000000000] [APT] [{B424380C-AD7C-40A7-9FEF-06EB97BD10D1}] (…) — C:UsersdanDesktopKMSpico 5.1 by TazzKMSpico Only ServiceService_KMS.exe (.not file.) [0] =>PUP.KMSpico
    [HKCUSoftwarePMU]
    O43 – CFD: 10/11/2012 – 07:18:20 – [768,996] —-D C:ProgramDataFreeRide Games => Toolbar.FreeRide
    O43 – CFD: 03/05/2013 – 16:09:28 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
    O43 – CFD: 19/05/2013 – 11:15:41 – [0] —-D C:ProgramData{D76294E6-03B8-4971-AF2E-3F846161A690} => Empty Folder not necessary
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_element.js.content [2381] => Toolbar.Google
    O61 – LFC: 26/11/2013 – 15:55:11 —A- . (…) — C:UsersdanAppDataLocalGoogleToolbarbroker_metrics.xml [12939] => Toolbar.Google
    C:UsersdanDesktoplogicielsDreamweaver MX 2004 + Keygen.rar => Crack, KeyGen, Keymaker – Possible Malware
    O87 – FAEL: “{C79A3CEB-AF0E-46B1-B81A-5F3D9389C5A3}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{86EB7C24-0496-4007-BC06-999B8749B2A9}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{AFEFAFB9-0A39-4A8E-9CF3-BCE36A64E194}” |In – Private – P6 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{CCF9A001-F2A0-4844-9747-00A3778F045D}” |In – Private – P17 – TRUE | .(…) — C:UsersdanAppDataLocalTempdldtwirelessFRENCHdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{C3805431-2103-47BD-B383-C52105B5393D}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{B100DE85-7B40-4D55-BC3C-6CB76B21B9A6}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{EFE22B46-9AA7-42EB-903A-FAA35278FF61}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtmon.exe (.not file.) => Dell Inc – Printer Device Monitor
    O87 – FAEL: “{067CB4AF-792D-4DF3-84B2-87E7D1D892BD}” | In – None – P17 – TRUE | .(.Pas de propriétaire – Time Executable.) — C:WINDOWSsystem32spoolDRIVERSx643dldttime.exe
    O87 – FAEL: “{69894CEE-052B-4EA0-9715-C8D91D53F286}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{F2D2481C-9FAC-43FF-A36D-D6A049C4748C}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305Wirelessdldtwpss.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9E665FB3-6BBF-489E-AEAA-DE7B2C0FA50E}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{BF51A99E-6299-4583-A156-09576DB2E0D3}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{B669CFB2-787B-4B42-9D3C-E9EFE9372FEE}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{509B9FD1-7804-41FE-9D02-3819854426DB}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv downloader.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “TCP Query User{1EAEF3CA-BDC2-47F8-B067-14A0D6C0871F}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P6 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “UDP Query User{2FF51154-B1AE-4C04-AC45-8A435DF7BAC0}C:program files (x86)tennis elbow 2013tenniselbow.exe” | In – Private – P17 – TRUE | .(.Mana Games – Tennis Elbow 2013.) — C:program files (x86)tennis elbow 2013tenniselbow.exe
    O87 – FAEL: “{AA64AD57-5FE7-4D24-A857-B08B6DC703CB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{9B876C53-3523-455B-B5E1-98A14C44FEA8}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305dldtamon.exe (.not file.) => Fichier absent
    O87 – FAEL: “{3F0AAE17-3BCD-468C-BD31-121EFC657408}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    O87 – FAEL: “{796032F7-F7C7-45A0-B141-DC4A3C07A94A}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86) (x86)Dell V305frun.exe (.not file.) => Fichier absent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC] =>PUP.VAFPlayer
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:ProgramDataFreeRide Games =>Toolbar.FreeRide
    C:UsersdanAppDataLocalSoftware =>Adware.Boxore
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:2ela4w60]

    Poste son rapport

    J’avoue ne pas vraiment connaître le danger que représentent ces fichiers, d’ailleurs je ne sais même pas ce qu’est un KMS :hein:
    Voici le rapport que tu m’as demandé :
    [spoiler:2ela4w60]Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
    Fichier d'export Registre :
    Run by dan at 26/11/2013 19:32:58
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée (00mn 09s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCUSoftwarePMU
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: SBRegRebootCleaner
    SUPPRIMÉ RunValue: AVG-Secure-Search-Update_0913b
    SUPPRIMÉ RunValue: dldtamon
    SUPPRIMÉ: {C79A3CEB-AF0E-46B1-B81A-5F3D9389C5A3}
    SUPPRIMÉ: {86EB7C24-0496-4007-BC06-999B8749B2A9}
    SUPPRIMÉ: {AFEFAFB9-0A39-4A8E-9CF3-BCE36A64E194}
    SUPPRIMÉ: {CCF9A001-F2A0-4844-9747-00A3778F045D}
    SUPPRIMÉ: {C3805431-2103-47BD-B383-C52105B5393D}
    SUPPRIMÉ: {B100DE85-7B40-4D55-BC3C-6CB76B21B9A6}
    SUPPRIMÉ: {EFE22B46-9AA7-42EB-903A-FAA35278FF61}
    SUPPRIMÉ: {067CB4AF-792D-4DF3-84B2-87E7D1D892BD}
    SUPPRIMÉ: {69894CEE-052B-4EA0-9715-C8D91D53F286}
    SUPPRIMÉ: {F2D2481C-9FAC-43FF-A36D-D6A049C4748C}
    SUPPRIMÉ: {9E665FB3-6BBF-489E-AEAA-DE7B2C0FA50E}
    SUPPRIMÉ: {BF51A99E-6299-4583-A156-09576DB2E0D3}
    SUPPRIMÉ: {B669CFB2-787B-4B42-9D3C-E9EFE9372FEE}
    SUPPRIMÉ: {509B9FD1-7804-41FE-9D02-3819854426DB}
    SUPPRIMÉ: TCP Query User{1287F30B-CA27-4ED2-B38D-732CABD11067}C:program files (x86)torntv.comtorntv downloader.exe
    SUPPRIMÉ: UDP Query User{88EBC7DC-C014-42B5-AE24-13CF4E790E75}C:program files (x86)torntv.comtorntv downloader.exe
    SUPPRIMÉ: TCP Query User{1EAEF3CA-BDC2-47F8-B067-14A0D6C0871F}C:program files (x86)tennis elbow 2013tenniselbow.exe
    SUPPRIMÉ: UDP Query User{2FF51154-B1AE-4C04-AC45-8A435DF7BAC0}C:program files (x86)tennis elbow 2013tenniselbow.exe
    SUPPRIMÉ: {AA64AD57-5FE7-4D24-A857-B08B6DC703CB}
    SUPPRIMÉ: {9B876C53-3523-455B-B5E1-98A14C44FEA8}
    SUPPRIMÉ: {3F0AAE17-3BCD-468C-BD31-121EFC657408}
    SUPPRIMÉ: {796032F7-F7C7-45A0-B141-DC4A3C07A94A}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (0)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersdandesktopyoutube downloader hd.lnk
    SUPPRIMÉ: c:program files (x86)youtube downloader hdyoutubedownloaderhd.exe
    SUPPRIMÉ: c:usersdanappdatalocalgoogletoolbar cache7.5.4601.54frtranslate_element.js.content
    SUPPRIMÉ: c:usersdanappdatalocalgoogletoolbarbroker_metrics.xml
    SUPPRIMÉ: C:UsersdanDesktoplogicielsDreamweaver MX 2004 + Keygen.rar
    SUPPRIMÉS Temporaires Windows (0) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: Ad-Aware Antivirus Scheduled Scan
    SUPPRIMÉ: {7478874F-DD2A-4C93-B744-BEEE5A597858}
    SUPPRIMÉ: {B424380C-AD7C-40A7-9FEF-06EB97BD10D1}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    6 : Clés du Registre
    25 : Valeurs du Registre
    3 : Dossiers
    7 : Fichiers
    3 : Tache planifiée

    End of clean in 00mn 24s

    ========== Chemin de fichier rapport ==========
    C:UsersdanAppDataRoamingZHPZHPFix[R1].txt – 26/11/2013 19:33:08 [3777][/spoiler:2ela4w60]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    … J’avoue ne pas vraiment connaître le danger que représentent ces fichiers, d’ailleurs je ne sais même pas ce qu’est un KMS …

    Bien sûr Cracks & Co arrivent seuls sur ta machine :(

    Bien tu essaies ton PC, puis nous ferons le point demain
    Si c’est Ok, nous terminerons

    Bonne soirée
    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @evasion60 wrote:

    :hello: Re

    … J’avoue ne pas vraiment connaître le danger que représentent ces fichiers, d’ailleurs je ne sais même pas ce qu’est un KMS …

    Bien sûr Cracks & Co arrivent seuls sur ta machine :(
    ;)

    Je ne vois pas du tout où est ce que j’ai dit ça. J’ai dit que je n’en voyait pas le danger, pas que je ne les ai pas installés intentionnellement :’)
    Cela n’empêche pas que je ne sache pas ce que veut dire “KMS”.
    En tout cas je n’ai jamais essayé de me moquer de toi en te demandant de m’aider à régler mes problèmes sur ce pc, c’est le message que j’ai voulu te faire passer. Désolé si tu ne l’as pas bien compris :hein:

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    /! Es-tu le seul à se servir de cette machine ?
    Des ados peut-être on accès au PC ?

    … J’ai dit que je n’en voyait pas le danger, pas que je ne les ai pas installés intentionnellement :’) …

    Tout le monde connaît les dangers des flux pourris P2P, et des cracks téléchargés pour déplomber un soft
    En d’autres termes, ne pas “Acheter ” le soft, mais le “Pirater”

    … En tout cas je n’ai jamais essayé de me moquer de toi en te demandant de m’aider à régler mes problèmes sur ce pc …

    J’ai jamais dit que tu te moquais de moi, et de plus, j’essaie effectivement de régler tes problèmes machine !
    Par contre, cela peu se faire à ton insu, sans que tu le saches

    Bien, essai ta machine, et nous verrons cela demain, si elle est stable

    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @evasion60 wrote:

    … En tout cas je n’ai jamais essayé de me moquer de toi en te demandant de m’aider à régler mes problèmes sur ce pc …

    J’ai jamais dit que tu te moquais de moi, et de plus, j’essaie effectivement de régler tes problèmes machine !
    ;)

    Je ne sais pas, mais lorsque tu m’as répondu “Cracks & Co arrivent seuls sur ta machine :( “, j’ai eu peur que tu penses que je me moquais de toi en te disant que des cracks arrivaient tout seul sur mon pc (ce qui n’est bien sûr pas le cas, j’assume totalement le fait d’avoir parfois téléchargé des cracks, comme beaucoup de monde le fait).
    Si ce n’est pas le cas, tant mieux, et merci beaucoup encore pour ton aide précieuse :merci:
    Sur ce, bonne soirée, je repasse demain pour te tenir au courant ;)

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir Draydan

    … Sur ce, bonne soirée, je repasse demain pour te tenir au courant …

    Tu en es ou, avec cette machine ?

    A te lire
    ;)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    @evasion60 wrote:

    :hello: Bonsoir Draydan

    … Sur ce, bonne soirée, je repasse demain pour te tenir au courant …

    Tu en es ou, avec cette machine ?

    A te lire
    ;)

    :hello: Désolé pour le retard. En fait je n’avais pas trop eu le temps de bien la tester.
    Depuis notre dernière discussion, j’ai noté un seul freeze, datant de jeudi soir il me semble.
    Mais comme je te l’avais dit je n’arrive pas vraiment à savoir exactement à quelle fréquence ça se produit.
    Mais j’ai quand même l’impression d’une amélioration d’après mes derniéres utilisations :content32:

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Nous terminons =>

    1A/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    1B/

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1dg08gp8][/fin2desinf:1dg08gp8]

    Bonne continuation, et bon surf ! :alcool: :)

  • Photo du profil de draydandraydan
    Participant
    Post count: 38

    :hello: Re
    Voici le rapport DelFix :
    [spoiler:28hgw2qj]# DelFix v10.6 – Rapport créé le 30/11/2013 à 20:46:43
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : dan – DANBEN-PC
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:ZHP
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersdanAppDataRoamingZHP
    Supprimé : C:ProgramDataOpen-Config
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdwCleaner[R1].txt
    Supprimé : C:AdwCleaner[R2].txt
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:AdwCleaner[S2].txt
    Supprimé : C:AdwCleaner[S3].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] DANBEN-PC.txt
    Supprimé : C:UsbFix [Scan 2] DANBEN-PC.txt
    Supprimé : C:UsbFix [Scan 3] DANBEN-PC.txt
    Supprimé : C:UsersdanDesktopOTL.exe
    Supprimé : C:UsersdanDesktopTFC.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #45 [Windows Update | 11/15/2013 15:37:03]
    Supprimé : RP #46 [Windows Update | 11/23/2013 18:11:44]
    Supprimé : RP #47 [OTL Restore Point – 25/11/2013 21:38:09 | 11/25/2013 20:38:14]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:28hgw2qj]

    Merci encore pour ton aide, je suis très reconnaissant au site SOSVirus qui pour la 2e fois m’a permis de résoudre gratuitement des problèmes de PC :super:
    :merci2: Evasion60

Le sujet ‘Mon PC Freeze/Se bloque complètement’ est fermé à de nouvelles réponses.