Ordi lent et problèmes pour s’éteindre/redémarrer [RESOLU] 2015-08-04T13:32:46+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ordi lent et problèmes pour s’éteindre/redémarrer [RESOLU]

  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391

    ok voici donc le canned de fin et mes conseils :

    [fin2desinf:2ulxhl8d][/fin2desinf:2ulxhl8d]

    mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    Concernant les P2P
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    ^^

  • Swan
    Participant
    Post count: 184

    Eh bien….

    En tout cas ça a l’air d’aller nettement mieux : Le redémarrage se fait correctement, l’arrêt aussi! Là j’ai testé plusieurs ouvertures d’onglets d’internet toussa, pas encore de plantage, juste un peu de laguage pour le chargement mais ça c’est peut-être (surement) dû à l’ordi, donc ça m’a l’air bien tout ça!!! :bravo1:

    Je pense qu’on peut passer au nettoyage :content:

    :merci2: :merci2: :merci2:

  • buckhulk
    Participant
    Post count: 2391

    oui et alors ça donne quoi maintenant ?

    après un redémarrage bien sur !

    ^^

  • Swan
    Participant
    Post count: 184

    Acounamatata :) ,

    EdimaxEdimax Wireless LANWPSService20.exe
    et
    C:WindowsSystem32driverscykbfltr.sys

    Du coup comme je te l’ai dit je n’ai même pas de rubrique gestionnaires de périphériques, alors je fais quoi ?… ^^’

    L’ordi, ben ça bloquait toujours assez régulièrement (ça vient de replanter entre le moment où j’ai posté ma réponse et le moment où j’ai voulu la modifier…) où j’étais obligée de redémarrer à la barbare, j’ai passé ZHPFix donc voici le rapport :

    Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
    Fichier d’export Registre :
    Run by utilisateur at 07/08/2015 11:05:51
    High Elevated Privileges : OK
    Windows Vista Ultimate Edition, 64-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ Redémarrage: Memory Process: C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: Service: WPSService20

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (8)

    ========== Fichiers ==========
    SUPPRIMÉ: c:program files (x86)edimaxedimax wireless lanwpsservice20.exe
    SUPPRIMÉ Redémarrage: c:windowssystem32driverscykbfltr.sys
    SUPPRIMÉ: c:usersutilisateurdownloadsappmanagersetup_1.47.exe
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (52) (2 628 254 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clés du Registre
    7 : Valeurs du Registre
    2 : Dossiers
    5 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 48s

    ========== Chemin de fichier rapport ==========
    C:UsersutilisateurAppDataRoamingZHPZHPFix[R1].txt – 05/08/2015 12:52:35 [1803]
    C:UsersutilisateurAppDataRoamingZHPZHPFix[R2].txt – 07/08/2015 11:05:55 [1716]

    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    Maintenant ça à l’air d’être bon !

    [spoiler:1bn8873o][/spoiler:1bn8873o]

    Comment se comporte ton ordi ?
    ______________________________________________

    Si ça ne va toujours pas tu passe ce script :

    Script ZHPFix
    ShortcutFix
    [MD5.875FB36C386FEB8ED74EC59C54D14403] – (.Copyright (C) 2012~2013 – .) — C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe [92672] [PID.1548]
    O23 – Service: WPS2.0 HW PBC Service (WPSService20) . (.Copyright (C) 2012~2013 – .) – C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe
    O58 – SDL:2012/06/15 13:55:26 A . (.Cypress Semiconductor, Inc. – Trackpad Driver.) — C:WindowsSystem32driverscykbfltr.sys [16896]
    O61 – LFC: 2015/08/04 11:19:48 A . (..) — C:UsersutilisateurDownloadsAppManagerSetup_1.47.exe [849352] => USER Personal Downloads
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp
    ____________________________________________

    Si c’est bon on passe à la fin :

    [fin2desinf:1bn8873o][/fin2desinf:1bn8873o]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    Concernant les P2P
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • Swan
    Participant
    Post count: 184

    Reuh,

    Et du coup pour le pilote de connexion sans fil, t’as vu mon impécran? Ya pas de rubrique connexion sans fil, je fais comment pour trouver le pilote à mettre à jour ?… ^^’

    Note: Je tiens à préciser que je n’ai pas pu mettre à jour Internet Explorer comme il me disait que la version que j’essaie d’installer (celle dont tu m’as donné le lien) était moins récente que celle qui était installée…

    Sinon voici le rapport de ZHPDiag :

    ~ ZHPDiag v2015.8.5.111 Par Nicolas Coolman (2015/08/5)
    ~ Démarré par utilisateur (Administrator) (2015/08/06 19:34:34)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersutilisateurDesktopZHPDiag.txt
    ~ Rapport: C:UsersutilisateurAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    ~ WIN_VISTA, 64-bit Service Pack 2 (Build 6002)

    —\ Navigateurs Internet (1) – 0s
    MSIE: Internet Explorer v9.0.8112.16421

    —\ Informations sur les produits Windows (8) – 7s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 8HBQQ
    Windows License : OK
    Windows Automatic Updates : OK (Auto)

    —\ Logiciels d’optimisation (1) – 1s
    CCleaner v5.08

    —\ Informations sur le système (6) – 0s
    ~ Operating System: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 64-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 2087.436 MB (41% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 226 GB free of 283 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: PC-DE-UTILISATE
    ~ User Name: utilisateur
    ~ Logged in as Administrator

    —\ Enumération des unités disques (2) – 7s
    ~ Drive C: has 226 GB free of 283 GB (System)
    ~ Drive D: has GB free of 0 GB

    —\ Etat du Centre de Sécurité Windows (11) – 0s
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK

    —\ Recherche particulière de fichiers génériques (23) – 1s
    [MD5.6B08E54A451B3F95E4109DBA7E594270] – (.Microsoft Corporation – Explorateur Windows.) () — C:WindowsExplorer.exe [3079168]
    [MD5.10446646D128E580C46615338E74E672] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) () — C:WindowsSystem32rundll32.exe [46592]
    [MD5.117EA87DF785CA1B9D821F6F213DCE07] – (.Microsoft Corporation – Application de démarrage de Windows.) () — C:WindowsSystem32Wininit.exe [123904]
    [MD5.57AACD76B87C943A19BD5E96287F00CC] – (.Microsoft Corporation – Extensions Internet pour Win32.) () — C:WindowsSystem32wininet.dll [1392128]
    [MD5.6D0773A3A65D28B663F334C90441D01A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) () — C:WindowsSystem32Winlogon.exe [405504]
    [MD5.7C42D832F43C74A707E11AA6BB53F6D2] – (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) () — C:WindowsSystem32fr-FRuser32.dll.mui [19968]
    [MD5.E58A17E945593544C707423F9772EEA0] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) () — C:WindowsSystem32driversAFD.sys [404992]
    [MD5.E68D9B3A3905619732F7FE039466A623] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) () — C:WindowsSystem32driversatapi.sys [20952]
    [MD5.B4D787DB8D30793A4D4DF9FEED18F136] – (.Microsoft Corporation – CD-ROM File System Driver.) () — C:WindowsSystem32driversCdfs.sys [90624]
    [MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] – (.Microsoft Corporation – SCSI CD-ROM Driver.) () — C:WindowsSystem32driversCdrom.sys [79872]
    [MD5.8B722BA35205C71E7951CDC4CDBADE19] – (.Microsoft Corporation – DFS Namespace Client Driver.) () — C:WindowsSystem32driversDfsC.sys [97792]
    [MD5.F942C5820205F2FB453243EDFEC82A3D] – (.Microsoft Corporation – High Definition Audio Bus Driver.) () — C:WindowsSystem32driversHDAudBus.sys [948736]
    [MD5.CBB597659A2713CE0C9CC20C88C7591F] – (.Microsoft Corporation – Pilote de port i8042.) () — C:WindowsSystem32driversi8042prt.sys [64000]
    [MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] – (.Microsoft Corporation – IP Network Address Translator.) () — C:WindowsSystem32driversIpNat.sys [115712]
    [MD5.B31DB7D6E624479EA20FEE17E712A44C] – (.Microsoft Corporation – Windows NT SMB Minirdr.) () — C:WindowsSystem32driversMRxSmb.sys [136192]
    [MD5.FC2C792EBDDC8E28DF939D6A92C83D61] – (.Microsoft Corporation – MBT Transport driver.) () — C:WindowsSystem32driversnetBT.sys [248320]
    [MD5.2ACCAA3C3C55370A32F17B3595E1A217] – (.Microsoft Corporation – Pilote du système de fichiers NT.) () — C:WindowsSystem32driversntfs.sys [1513320]
    [MD5.4C6A7FD04DDF4DB88791048382E3EDB1] – (.Microsoft Corporation – Pilote de port parallèle.) () — C:WindowsSystem32driversParport.sys [96768]
    [MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) () — C:WindowsSystem32driversRasl2tp.sys [124928]
    [MD5.AE23E79B13FEB62939E2CA1189E71735] – (.Microsoft Corporation – Microsoft RDP Device redirector.) () — C:WindowsSystem32driversrdpdr.sys [313856]
    [MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] – (.Microsoft Corporation – SMB Transport driver.) () — C:WindowsSystem32driverssmb.sys [88064]
    [MD5.458919C8C42E398DC4802178D5FFEE27] – (.Microsoft Corporation – TDI Translation Driver.) () — C:WindowsSystem32driverstdx.sys [94720]
    [MD5.582F710097B46140F5A89A19A6573D4B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) () — C:WindowsSystem32driversvolsnap.sys [267648]

    —\ Processus lancés (10) – 2s
    [MD5.DDEA39A56B801A675E118429AF6A30D2] – (.AMD – AMD External Events Service Module.) — C:Windowssystem32atiesrxx.exe [238080] [PID.820]
    [MD5.47C2CCE1B50E7E61D1831F7D39830491] – (.AMD – AMD External Events Client Module.) — C:Windowssystem32atieclxx.exe [514048] [PID.1384]
    [MD5.4956380A54B1C9E6BFDF3D80DACB9698] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [146600] [PID.1728]
    [MD5.AF09E0E7239052DDE959F2662C42D94A] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [109008] [PID.1900]
    [MD5.FA8F87E6DE90B76E651CF7553077F405] – (…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe [476760] [PID.2244]
    [MD5.AAE34026A57706917D7F88BD3951D859] – (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe [1557064] [PID.2256]
    [MD5.43DBA6069B3FA153FA68C30DE24CD341] – (.France Telecom SA – .) — C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe [65536] [PID.2740]
    [MD5.875FB36C386FEB8ED74EC59C54D14403] – (.Copyright (C) 2012~2013 – .) — C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe [92672] [PID.1548]
    [MD5.2E0CF98623181D40BF79558387875F35] – (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe [2926800] [PID.3232]
    [MD5.D6FE9E0F705794A86F87A01B222290EF] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [6109776] [PID.3644]

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (10) – 0s
    G0 – GCSP: Secure Preferences [User DataDefault][HomePage] http://www.google.com/
    G2 – GCE: Preference [User DataDefault] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [bhmmomiinigofkjcapegjjndpbikblnp] WOT: Web of Trust Website Reputation Ratings
    G2 – GCE: Preference [User DataDefault] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock
    G2 – GCE: Preference [User DataDefault] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) (2) – 0s
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashNPSWF32_18_0_0_209.dll
    P2 – FPN: [HKLM] [@Apple.com/iTunes,version=1.0] – (.Apple Inc..) — C:Program Files (x86)iTunesMozilla Pluginsnpitunes.dll

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (16) – 1s
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: (no name) – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

    —\ Internet Explorer, Proxy Management (R5) (3) – 0s
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs (3) – 0s
    F2 – REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

    —\ Hosts file redirection (O1) (1) – 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (20)

    —\ Browser Helper Object de navigateur (BHO) (O2) (1) – 0s
    O2 – BHO: avast! Online Security [64Bits] – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll

    —\ Applications lancées au démarrage du sytème (O4) (14) – 1s
    O4 – HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKCU..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKCU..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe
    O4 – HKLM..Wow6432NodeRun: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe

    —\ Modification Domaine/Adresses DNS (O17) (4) – 0s
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    —\ Liste des services NT non Microsoft et non désactivés (O23) (10) – 2s
    O23 – Service: (AMD External Events Utility) . (.AMD – AMD External Events Service Module.) – C:Windowssystem32atiesrxx.exe
    O23 – Service: Apple Mobile Device Service (Apple Mobile Device Service) . (.Apple Inc. – MobileDeviceService.) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    O23 – Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software – avast! Service.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    O23 – Service: Avast Firewall (avast! Firewall) . (.AVAST Software – avast! firewall service.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    O23 – Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA – .) – C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe
    O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    O23 – Service: (MBAMService) . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    O23 – Service: Orange update Core Service (Orange update Core Service) . (.Orange SA – Orange Upd@te.) – C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    O23 – Service: WPS2.0 HW PBC Service (WPSService20) . (.Copyright (C) 2012~2013 – .) – C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe

    —\ Tâches planifiées en automatique (O39) (18) – 5s
    [MD5.9B3355B29942AF67F014EA90CE1EA960] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [268976]
    [MD5.76F586CEF7018BD376CBBD74AEAC93F5] [APT] [avast! Emergency Update] (.AVAST Software.) — C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [1373872]
    [MD5.3D01BD151A423F6B7D89970E42E31E46] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) — C:Program FilesCCleanerCCleaner.exe [6453528]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F}] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustParticipation HP Deskjet 2540 series] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleAppleSoftwareUpdate] (.Apple Inc..) — C:Program Files (x86)Apple Software UpdateSoftwareUpdate.exe [561984]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineCore.job [1064]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineUA.job [1068]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [3856]
    O39 – APT: avast! Emergency Update – (.AVAST Software.) — C:WindowsSystem32Tasksavast! Emergency Update [4182]
    O39 – APT: CCleanerSkipUAC – (.Piriform Ltd.) — C:WindowsSystem32TasksCCleanerSkipUAC [2816]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [3812]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [4064]
    O39 – APT: HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} [2914]
    O39 – APT: HPCustParticipation HP Deskjet 2540 series – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustParticipation HP Deskjet 2540 series [3566]

    —\ Logiciels installés (O42) (35) – 7s
    O42 – Logiciel: CCleaner – (.Piriform.) [HKLM][64Bits] — CCleaner
    O42 – Logiciel: Intel(R) Network Connections Drivers – (.Intel.) [HKLM][64Bits] — PROSet
    O42 – Logiciel: Étude pour l’amélioration du produit HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}
    O42 – Logiciel: Bonjour – (.Apple Inc..) [HKLM][64Bits] — {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 – Logiciel: iTunes – (.Apple Inc..) [HKLM][64Bits] — {93F2A022-6C37-48B8-B241-FFABD9F60C30}
    O42 – Logiciel: Logiciel de base du périphérique HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {A6B70741-D7EF-45ED-BF4E-AE40751780A0}
    O42 – Logiciel: Apple Mobile Device Support – (.Apple Inc..) [HKLM][64Bits] — {C4123106-B685-48E6-B9BD-E4F911841EB4}
    O42 – Logiciel: Apple Application Support (64 bits) – (.Apple Inc..) [HKLM][64Bits] — {D7B824DE-DA32-4772-9E5E-39C5158136A7}
    O42 – Logiciel: Adobe Flash Player 18 ActiveX – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player ActiveX
    O42 – Logiciel: Adobe Flash Player 18 NPAPI – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player NPAPI
    O42 – Logiciel: Avast Internet Security – (.AVAST Software.) [HKLM][64Bits] — Avast
    O42 – Logiciel: FileHippo App Manager – (.FileHippo.com.) [HKLM][64Bits] — FileHippo.com
    O42 – Logiciel: Google Chrome – (.Google Inc..) [HKLM][64Bits] — Google Chrome
    O42 – Logiciel: HP Photo Creations – (.HP.) [HKLM][64Bits] — HP Photo Creations
    O42 – Logiciel: Internet Controller – (.Inquiro SA.) [HKLM][64Bits] — Internet Controller
    O42 – Logiciel: Malwarebytes Anti-Malware version 2.1.8.1057 – (.Malwarebytes Corporation.) [HKLM][64Bits] — Malwarebytes Anti-Malware_is1
    O42 – Logiciel: Orange Installer – (.Orange.) [HKLM][64Bits] — Orange Installer
    O42 – Logiciel: Orange update – (.Orange.) [HKLM][64Bits] — OrangeUpdateManager
    O42 – Logiciel: Super Mario Kart – (.GameFabrique.) [HKLM][64Bits] — Super Mario Kart_is1
    O42 – Logiciel: ZHPFix 2015 – (.Nicolas Coolman.) [HKLM][64Bits] — ZHPFix_is1
    O42 – Logiciel: Skype Web Plugin – (.Skype Technologies S.A..) [HKLM][64Bits] — {15AF46DB-9EBA-4662-AA52-29EF23585035}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 – Logiciel: Skype™ 7.7 – (.Skype Technologies S.A..) [HKLM][64Bits] — {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
    O42 – Logiciel: HP Deskjet 2540 series Aide – (.Hewlett Packard.) [HKLM][64Bits] — {2FAD0F16-4309-4D22-AE73-F4CCA737D013}
    O42 – Logiciel: HP FWUpdateEDO2 – (.Hewlett-Packard.) [HKLM][64Bits] — {415FA9AD-DA10-4ABE-97B6-5051D4795C90}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 – Logiciel: Apple Software Update – (.Apple Inc..) [HKLM][64Bits] — {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 – Logiciel: HP Update – (.Hewlett-Packard.) [HKLM][64Bits] — {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 – Logiciel: Apple Application Support (32 bits) – (.Apple Inc..) [HKLM][64Bits] — {AFA1153A-F547-409B-B837-3A0D6C5A3FEC}
    O42 – Logiciel: Edimax Wireless LAN – (.Edimax Technology Co..) [HKLM][64Bits] — {B63CCD1C-A133-4DF8-8306-DA0387231152}
    O42 – Logiciel: HPDiagnosticAlert – (.Microsoft.) [HKLM][64Bits] — {B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}
    O42 – Logiciel: Orange – Logiciels Internet – (…) [HKLM][64Bits] — {ORAHSS}.UninstallSuite
    O42 – Logiciel: Orange Inside – (.Orange.) [HKCU][64Bits] — Orange Inside

    —\ HKCU & HKLM Software Keys (49) – 7s
    HKLMSOFTWAREWow6432NodeAdobe
    HKLMSOFTWAREWow6432NodeApple Inc.
    HKLMSOFTWAREWow6432NodeAVAST Software
    HKLMSOFTWAREWow6432NodeBlueStacks
    HKLMSOFTWAREWow6432NodeCaphyon
    HKLMSOFTWAREWow6432NodeCompany Name
    HKLMSOFTWAREWow6432NodeEdimax Technology Co.
    HKLMSOFTWAREWow6432NodeFRANCE TELECOM
    HKLMSOFTWAREWow6432NodeGoogle
    HKLMSOFTWAREWow6432NodeHewlett-Packard
    HKLMSOFTWAREWow6432NodeIM Providers
    HKLMSOFTWAREWow6432NodeIntel
    HKLMSOFTWAREWow6432NodeInternet Controller
    HKLMSOFTWAREWow6432NodeMacromedia
    HKLMSOFTWAREWow6432NodeMalwarebytes’ Anti-Malware
    HKLMSOFTWAREWow6432NodeMozilla
    HKLMSOFTWAREWow6432NodeMozillaPlugins
    HKLMSOFTWAREWow6432NodeODBC
    HKLMSOFTWAREWow6432NodeOrange
    HKLMSOFTWAREWow6432NodeRegisteredApplications
    HKLMSOFTWAREWow6432NodeRocketLife
    HKLMSOFTWAREWow6432NodeRtWLan
    HKLMSOFTWAREWow6432NodeSkype
    HKLMSOFTWAREWow6432NodeSkypeWebPlugin
    HKLMSOFTWAREWow6432NodeVisan
    HKLMSOFTWAREWow6432Nodewoohook
    HKCUSOFTWAREAdobe
    HKCUSOFTWAREAppDataLow
    HKCUSOFTWAREApple Computer, Inc.
    HKCUSOFTWAREApple Inc.
    HKCUSOFTWAREAVAST Software
    HKCUSOFTWAREdrpsu
    HKCUSOFTWAREFilehippo.com
    HKCUSOFTWAREGoogle
    HKCUSOFTWAREHewlett-Packard
    HKCUSOFTWAREHP
    HKCUSOFTWAREIM Providers
    HKCUSOFTWAREInternet Controller
    HKCUSOFTWAREMacromedia
    HKCUSOFTWAREMozillaPlugins
    HKCUSOFTWAREOrangeInside
    HKCUSOFTWAREPiriform
    HKCUSOFTWAREQtProject
    HKCUSOFTWARESetup
    HKCUSOFTWARESkype
    HKCUSOFTWARETrolltech
    HKCUSOFTWAREVisan
    HKCUSOFTWAREZebHelpProcess Helper
    HKCUSOFTWAREAppDataLowSoftware

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (117) – 6s
    O43 – CFD: 2015/06/24 21:49:44 – [] D — C:Program Files (x86)Apple Software Update
    O43 – CFD: 2015/06/24 21:46:54 – [] D — C:Program Files (x86)Bonjour
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common Files
    O43 – CFD: 2015/07/28 15:16:29 – [] D — C:Program Files (x86)DotNes
    O43 – CFD: 2015/06/19 18:01:50 – [] D — C:Program Files (x86)Edimax
    O43 – CFD: 2015/08/05 22:20:57 – [] D — C:Program Files (x86)FileHippo.com
    O43 – CFD: 2015/06/20 21:02:54 – [] D — C:Program Files (x86)Google
    O43 – CFD: 2015/06/23 18:50:03 – [] D — C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 2015/06/23 18:49:20 – [] D — C:Program Files (x86)HP
    O43 – CFD: 2015/06/23 18:49:59 – [] D — C:Program Files (x86)HP Photo Creations
    O43 – CFD: 2015/06/19 18:01:47 – [] HD — C:Program Files (x86)InstallShield Installation Information
    O43 – CFD: 2015/08/05 22:53:15 – [] D — C:Program Files (x86)Internet Explorer
    O43 – CFD: 2015/06/24 21:51:38 – [] D — C:Program Files (x86)iTunes
    O43 – CFD: 2015/08/04 12:40:17 – [] D — C:Program Files (x86)Malwarebytes Anti-Malware
    O43 – CFD: 2015/06/21 23:01:13 – [] D — C:Program Files (x86)Microsoft.NET
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)MSBuild
    O43 – CFD: 2015/06/19 19:33:58 – [] D — C:Program Files (x86)Orange
    O43 – CFD: 2015/06/19 16:47:26 – [] D — C:Program Files (x86)OrangeHSS
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Reference Assemblies
    O43 – CFD: 2015/06/19 16:43:54 – [] D — C:Program Files (x86)Securitoo
    O43 – CFD: 2015/07/27 11:54:38 – [] RD — C:Program Files (x86)Skype
    O43 – CFD: 2015/07/27 11:40:43 – [] D — C:Program Files (x86)SkypeWebPlugin
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:Program Files (x86)Super Mario Kart
    O43 – CFD: 2006/11/02 17:33:57 – [0] HD — C:Program Files (x86)Uninstall Information
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Calendar
    O43 – CFD: 2008/01/21 05:08:57 – [] D — C:Program Files (x86)Windows Collaboration
    O43 – CFD: 2008/01/21 05:08:51 – [] D — C:Program Files (x86)Windows Defender
    O43 – CFD: 2015/08/05 09:39:54 – [] D — C:Program Files (x86)Windows Mail
    O43 – CFD: 2015/08/05 09:39:17 – [] D — C:Program Files (x86)Windows Media Player
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Windows NT
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Photo Gallery
    O43 – CFD: 2015/08/05 09:40:05 – [] D — C:Program Files (x86)Windows Portable Devices
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Sidebar
    O43 – CFD: 2015/08/05 13:51:44 – [] D — C:Program Files (x86)ZHPFix
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2015/08/03 15:14:38 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsAVAST Software
    O43 – CFD: 2015/08/04 11:41:24 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner
    O43 – CFD: 2015/06/19 18:02:15 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsEdimax Wireless LAN
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsExtras and Upgrades
    O43 – CFD: 2008/01/21 05:20:03 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
    O43 – CFD: 2015/08/04 11:52:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 2015/06/23 18:50:00 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsHP
    O43 – CFD: 2015/06/24 21:54:34 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsiTunes
    O43 – CFD: 2006/11/02 17:34:48 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/08/04 12:40:23 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
    O43 – CFD: 2015/06/19 19:39:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsOrange
    O43 – CFD: 2015/07/27 11:54:45 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype
    O43 – CFD: 2006/11/02 17:24:55 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSuper Mario Kart
    O43 – CFD: 2006/11/02 17:06:33 – [] RHD — C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 2015/08/05 13:51:19 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    O43 – CFD: 2015/08/03 16:41:06 – [] D — C:ProgramDataAdobe
    O43 – CFD: 2015/06/24 21:49:33 – [] D — C:ProgramDataApple
    O43 – CFD: 2015/06/24 21:51:33 – [] D — C:ProgramDataApple Computer
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataApplication Data
    O43 – CFD: 2015/06/20 19:56:10 – [] D — C:ProgramDataAVAST Software
    O43 – CFD: 2015/08/04 11:43:25 – [0] D — C:ProgramDataBlueStacksSetup
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataBureau
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDesktop
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDocuments
    O43 – CFD: 2015/06/24 21:52:58 – [] D — C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataFavoris
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataFavorites
    O43 – CFD: 2015/06/23 18:42:41 – [] D — C:ProgramDataHP
    O43 – CFD: 2015/06/23 18:49:57 – [] D — C:ProgramDataHP Photo Creations
    O43 – CFD: 2015/08/04 12:13:12 – [] D — C:ProgramDataIsolatedStorage
    O43 – CFD: 2015/08/04 12:40:13 – [] D — C:ProgramDataMalwarebytes
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataMenu Démarrer
    O43 – CFD: 2015/06/23 19:19:15 – [] SD — C:ProgramDataMicrosoft
    O43 – CFD: 2015/05/29 17:14:58 – [0] SHD — C:ProgramDataModèles
    O43 – CFD: 2015/06/19 19:38:57 – [] D — C:ProgramDataOrange
    O43 – CFD: 2015/07/27 11:55:03 – [] D — C:ProgramDataSkype
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataStart Menu
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataTemplates
    O43 – CFD: 2015/06/23 18:49:56 – [] D — C:ProgramDataVisan
    O43 – CFD: 2015/07/24 15:27:24 – [] D — C:ProgramDataWindows Genuine Advantage
    O43 – CFD: 2015/08/03 16:41:07 – [] D — C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 2015/06/24 21:47:13 – [] D — C:Program Files (x86)Common FilesApple
    O43 – CFD: 2015/06/19 16:42:29 – [] D — C:Program Files (x86)Common FilesFrance Telecom
    O43 – CFD: 2015/08/03 14:43:48 – [] D — C:Program Files (x86)Common Filesmicrosoft shared
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesServices
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common FilesSkype
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesSpeechEngines
    O43 – CFD: 2015/08/05 09:39:12 – [] D — C:Program Files (x86)Common FilesSystem
    O43 – CFD: 2015/07/11 12:39:30 – [] D — C:UsersutilisateurAppDataRoamingAdobe
    O43 – CFD: 2015/07/04 19:47:16 – [] D — C:UsersutilisateurAppDataRoamingApple Computer
    O43 – CFD: 2015/06/20 21:17:53 – [] D — C:UsersutilisateurAppDataRoamingAVAST Software
    O43 – CFD: 2015/07/25 22:01:01 – [] D — C:UsersutilisateurAppDataRoamingGoogle
    O43 – CFD: 2015/07/07 20:37:27 – [] D — C:UsersutilisateurAppDataRoamingHpUpdate
    O43 – CFD: 2015/05/29 17:17:12 – [] D — C:UsersutilisateurAppDataRoamingIdentities
    O43 – CFD: 2015/06/19 18:31:47 – [] D — C:UsersutilisateurAppDataRoamingMacromedia
    O43 – CFD: 2006/11/02 17:06:33 – [0] D — C:UsersutilisateurAppDataRoamingMedia Center Programs
    O43 – CFD: 2015/08/03 14:44:31 – [] SD — C:UsersutilisateurAppDataRoamingMicrosoft
    O43 – CFD: 2015/06/19 19:33:53 – [] D — C:UsersutilisateurAppDataRoamingOrange
    O43 – CFD: 2015/08/06 16:52:30 – [] D — C:UsersutilisateurAppDataRoamingSkype
    O43 – CFD: 2015/08/06 19:34:53 – [] D — C:UsersutilisateurAppDataRoamingZHP
    O43 – CFD: 2015/08/04 12:31:39 – [] D — C:UsersutilisateurAppDataLocalAdobe
    O43 – CFD: 2015/07/01 07:06:21 – [] D — C:UsersutilisateurAppDataLocalAdventurer
    O43 – CFD: 2015/06/24 21:49:54 – [] D — C:UsersutilisateurAppDataLocalApple
    O43 – CFD: 2015/06/24 21:54:59 – [] D — C:UsersutilisateurAppDataLocalApple Computer
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalApplication Data
    O43 – CFD: 2015/08/03 14:44:15 – [] D — C:UsersutilisateurAppDataLocalBluestacks
    O43 – CFD: 2015/07/25 22:00:14 – [] D — C:UsersutilisateurAppDataLocalGoogle
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalHistorique
    O43 – CFD: 2015/06/23 19:03:25 – [] D — C:UsersutilisateurAppDataLocalHP
    O43 – CFD: 2015/07/27 11:55:42 – [] D — C:UsersutilisateurAppDataLocalMicrosoft
    O43 – CFD: 2015/07/17 21:17:16 – [] D — C:UsersutilisateurAppDataLocalMicrosoft Games
    O43 – CFD: 2015/07/27 11:55:20 – [] D — C:UsersutilisateurAppDataLocalSkype
    O43 – CFD: 2015/08/06 19:34:56 – [] D — C:UsersutilisateurAppDataLocalTemp
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalTemporary Internet Files
    O43 – CFD: 2015/07/28 14:21:39 – [] D — C:UsersutilisateurAppDataLocalVirtualStore
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/06/19 19:33:54 – [0] D — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMy Application
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    —\ Enumération des clés de registre StartupReg (SMSR) (O53) (3) – 0s
    O53 – SMSR:HKLM…startupregBingSvc [Key] . (.© 2015 Microsoft Corporation – Microsoft Bing Service.) — C:UsersutilisateurAppDataLocalMicrosoftBingSvcBingSvc.exe
    O53 – SMSR:HKLM…startupregHP Software Update [Key] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    O53 – SMSR:HKLM…startupregORAHSSSessionManager [Key] . (.France Telecom SA – .) — C:Program Files (x86)OrangeHSSSessionManagerSessionManager.exe

    —\ Liste des pilotes du système (SDL) (O58) (85) – 14s
    O58 – SDL:2006/11/02 11:43:52 A . (…) — C:WindowsSystem32drivers1394bus.sys [65024]
    O58 – SDL:2010/05/13 11:24:36 A . (.Analog Devices, Inc. – High Definition Audio Function Driver.) — C:WindowsSystem32driversADIHdAud.sys [482816]
    O58 – SDL:2008/01/21 04:46:01 A . (.Adaptec, Inc. – Adaptec Windows SAS/SATA Storport Driver.) — C:WindowsSystem32driversadp94xx.sys [486456]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec Windows SATA Storport Driver.) — C:WindowsSystem32driversadpahci.sys [342584]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec LH Ultra160 Driver (X64).) — C:WindowsSystem32driversadpu160m.sys [126520]
    O58 – SDL:2008/01/21 04:46:34 A . (.Adaptec, Inc. – Adaptec StorPort Ultra320 SCSI Driver (X64).) — C:WindowsSystem32driversadpu320.sys [185912]
    O58 – SDL:2008/01/21 04:45:58 A . (.Acer Laboratories Inc. – ALi mini IDE Driver.) — C:WindowsSystem32driversaliide.sys [15976]
    O58 – SDL:2008/01/21 04:46:00 A . (.Adaptec, Inc. – Adaptec RAID Storport Driver.) — C:WindowsSystem32driversarc.sys [90680]
    O58 – SDL:2008/01/21 04:46:08 A . (.Adaptec, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32driversarcsas.sys [91192]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! HWID.) — C:WindowsSystem32driversaswHwid.sys [28656]
    O58 – SDL:2015/08/03 15:03:24 A . (.AVAST Software – avast! Keyboard Filter Driver.) — C:WindowsSystem32driversaswKbd.sys [28144]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! File System Minifilter for Windows 2.) — C:WindowsSystem32driversaswMonFlt.sys [90968]
    O58 – SDL:2015/08/03 15:03:07 A . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis.sys [12368]
    O58 – SDL:2015/08/03 15:03:07 A . (.AVAST Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis2.sys [334024]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! TDI Redirect Driver.) — C:WindowsSystem32driversaswRdr.sys [64712]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Revert.) — C:WindowsSystem32driversaswRvrt.sys [65224]
    O58 – SDL:2015/08/03 15:03:25 A . (.AVAST Software – avast! Virtualization Driver.) — C:WindowsSystem32driversaswSnx.sys [1048856]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! self protection module.) — C:WindowsSystem32driversaswSP.sys [447944]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Stream Filter.) — C:WindowsSystem32driversaswStmXP.sys [210936]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! TDI Filter Driver.) — C:WindowsSystem32driversaswTdi.sys [65224]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! VM Monitor.) — C:WindowsSystem32driversaswVmm.sys [274808]
    O58 – SDL:2013/04/30 06:16:04 A . (.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) — C:WindowsSystem32driversatikmdag.sys [11922944]
    O58 – SDL:2013/04/30 04:48:14 A . (.Advanced Micro Devices, Inc. – AMD multi-vendor Miniport Driver.) — C:WindowsSystem32driversatikmpag.sys [359936]
    O58 – SDL:2008/01/21 04:46:37 A . (…) — C:WindowsSystem32driversbdasup.sys [15616]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Lower.) — C:WindowsSystem32driversBrFiltLo.sys [18432]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Upper.) — C:WindowsSystem32driversBrFiltUp.sys [8704]
    O58 – SDL:2006/11/02 10:43:25 A . (.Brother Industries Ltd. – Pilote Brother Série I/F (WDM).) — C:WindowsSystem32driversBrSerId.sys [86528]
    O58 – SDL:2006/09/18 23:30:18 A . (.Brother Industries Ltd. – Brother Serial driver (WDM version).) — C:WindowsSystem32driversBrSerWdm.sys [47104]
    O58 – SDL:2006/09/18 23:30:18 A . (…) — C:WindowsSystem32driversBrUsbMdm.sys [14976]
    O58 – SDL:2006/09/19 13:42:33 A . (…) — C:WindowsSystem32driversBrUsbSer.sys [14720]
    O58 – SDL:2008/01/21 04:45:58 A . (.CMD Technology, Inc. – CMD PCI IDE Bus Driver.) — C:WindowsSystem32driverscmdide.sys [18024]
    O58 – SDL:2012/06/15 13:55:26 A . (.Cypress Semiconductor, Inc. – Trackpad Driver.) — C:WindowsSystem32driverscykbfltr.sys [16896]
    O58 – SDL:2006/11/02 13:50:06 A . (.Adaptec, Inc. – Adaptec Ultra SCSI miniport.) — C:WindowsSystem32driversdjsvs.sys [88168]
    O58 – SDL:2012/10/30 11:04:42 A . (.Intel Corporation – Intel(R) Network Adapter NDIS 6 deserialize.) — C:WindowsSystem32driverse1e6032e.sys [321904]
    O58 – SDL:2008/01/21 04:46:03 A . (…) — C:WindowsSystem32driversE1G6032E.sys [146176]
    O58 – SDL:2008/01/21 04:46:07 A . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32driverselxstor.sys [397368]
    O58 – SDL:2012/10/03 16:14:56 A . (…) — C:WindowsSystem32driversGEARAspiWDM.sys [33240]
    O58 – SDL:2009/09/19 00:33:00 A . (.Intel Corporation – Intel(R) Management Engine Interface.) — C:WindowsSystem32driversHECIx64.sys [70168]
    O58 – SDL:2013/07/03 04:22:30 A . (…) — C:WindowsSystem32drivershidparse.sys [31616]
    O58 – SDL:2008/01/21 04:46:06 A . (.Hewlett-Packard Company – Smart Array Storport Driver.) — C:WindowsSystem32driversHpCISSs.sys [47672]
    O58 – SDL:2011/10/17 13:55:32 A . (.Intel Corporation – Intel Rapid Storage Technology driver – x64.) — C:WindowsSystem32driversiaStor.sys [559384]
    O58 – SDL:2008/01/21 04:46:07 A . (.Intel Corporation – Intel Matrix Storage Manager driver (base).) — C:WindowsSystem32driversiaStorV.sys [290872]
    O58 – SDL:2006/11/02 14:02:39 A . (.Intel Corp./ICP vortex GmbH – Intel/ICP Raid Storport Driver.) — C:WindowsSystem32driversiirsp.sys [44648]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32driversiteatapi.sys [37480]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32driversiteraid.sys [37480]
    O58 – SDL:2008/01/21 04:48:07 A . (…) — C:WindowsSystem32driversksthunk.sys [20864]
    O58 – SDL:2008/01/21 04:45:59 A . (.LSI Logic – LSI Logic Fusion-MPT FC Driver (StorPort).) — C:WindowsSystem32driverslsi_fc.sys [113720]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Logic – LSI Logic Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32driverslsi_sas.sys [105016]
    O58 – SDL:2008/01/21 04:46:09 A . (.LSI Logic – LSI Logic Fusion-MPT SCSI Driver (StorPort).) — C:WindowsSystem32driverslsi_scsi.sys [113720]
    O58 – SDL:2015/06/18 08:41:40 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversmbam.sys [25816]
    O58 – SDL:2015/06/18 08:41:44 A . (…) — C:WindowsSystem32driversmbamchameleon.sys [109272]
    O58 – SDL:2015/08/04 13:31:03 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversMBAMSwissArmy.sys [113880]
    O58 – SDL:2008/01/21 04:46:07 A . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32driversmegasas.sys [35896]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32driversMegaSR.sys [438328]
    O58 – SDL:2006/11/02 14:02:24 A . (.LSI Logic Corporation – MegaRAID RAID Controller Driver for Windows.) — C:WindowsSystem32driversMraid35x.sys [39016]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmskssrv.sys [11008]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspclock.sys [7040]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspqm.sys [6656]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmstee.sys [7936]
    O58 – SDL:2015/06/18 08:41:52 A . (…) — C:WindowsSystem32driversmwac.sys [64216]
    O58 – SDL:2014/05/22 19:05:06 A . (.NT Kernel Resources – NDISRD helper driver.) — C:WindowsSystem32driversncdevice.sys [41248]
    O58 – SDL:2006/11/02 14:03:03 A . (.IBM Corporation – IBM ServeRAID Controller Driver.) — C:WindowsSystem32driversnfrd960.sys [51816]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32driversnvraid.sys [128056]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32driversnvstor.sys [54328]
    O58 – SDL:2006/11/02 11:43:56 A . (…) — C:WindowsSystem32driversohci1394.sys [72192]
    O58 – SDL:2008/01/21 04:45:59 A . (.QLogic Corporation – QLogic Fibre Channel Stor Miniport Driver.) — C:WindowsSystem32driversql2300.sys [1221176]
    O58 – SDL:2006/11/02 13:50:27 A . (.QLogic Corporation – QLogic iSCSI Storport Miniport Driver.) — C:WindowsSystem32driversql40xx.sys [124008]
    O58 – SDL:2014/12/08 15:13:26 A . (.Realsil Semiconductor Corporation – RTS USB READER Driver.) — C:WindowsSystem32driversRtsUer.sys [377560]
    O58 – SDL:2012/12/26 07:37:59 A . (.Realtek Semiconductor Corporation – Realtek WLAN USB NDIS Driver.) — C:WindowsSystem32driversRTWlanU.sys [1476752]
    O58 – SDL:2006/09/30 01:51:44 A . (.Macrovision Corporation, Macrovision Europe Limited, – Macrovision SECURITY Driver.) — C:WindowsSystem32driverssecdrv.sys [23040]
    O58 – SDL:2008/01/21 04:46:33 A . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32driverssisraid4.sys [78392]
    O58 – SDL:2014/11/18 11:14:58 A . (.Synaptics Incorporated – Synaptics SMBus Driver.) — C:WindowsSystem32driversSmb_driver_Intel.sys [33008]
    O58 – SDL:2009/04/11 07:39:31 A . (…) — C:WindowsSystem32driversstream.sys [68224]
    O58 – SDL:2006/11/02 14:02:52 A . (.LSI Logic – LSI Logic 8XX SCSI Miniport Driver.) — C:WindowsSystem32driverssymc8xx.sys [49256]
    O58 – SDL:2006/11/02 14:02:37 A . (.LSI Logic – LSI Logic Hi-Perf SCSI Miniport Driver.) — C:WindowsSystem32driverssym_hi.sys [44648]
    O58 – SDL:2006/11/02 14:02:47 A . (.LSI Logic – LSI Logic Ultra160 SCSI Miniport Driver.) — C:WindowsSystem32driverssym_u3.sys [48232]
    O58 – SDL:2008/01/21 04:46:04 A . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32driversuliahci.sys [284728]
    O58 – SDL:2006/11/02 13:50:54 A . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win200.) — C:WindowsSystem32driversulsata.sys [148072]
    O58 – SDL:2008/01/21 04:46:00 A . (.Promise Technology, Inc. – Promise SATAII150 Series x64 Windows Driver.) — C:WindowsSystem32driversulsata2.sys [174696]
    O58 – SDL:2014/08/15 22:35:00 A . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32driversusbaapl64.sys [54784]
    O58 – SDL:2009/04/11 07:39:40 A . (…) — C:WindowsSystem32driversUSBCAMD2.sys [32640]
    O58 – SDL:2013/06/29 04:25:14 A . (…) — C:WindowsSystem32driversusbd.sys [7552]
    O58 – SDL:2008/01/21 04:45:58 A . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32driversviaide.sys [18024]
    O58 – SDL:2008/01/21 04:46:32 A . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32driversvsmraid.sys [149048]
    O58 – SDL:2006/11/02 11:40:24 A . (…) — C:WindowsSystem32driverswacompen.sys [26624]

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) (4) – 3s
    O61 – LFC: 2015/08/04 11:19:48 A . (..) — C:UsersutilisateurDownloadsAppManagerSetup_1.47.exe [849352]
    O61 – LFC: 2015/08/03 17:38:16 A . (.AVAST Software.) — C:UsersutilisateurDownloadsavast_internet_security_setup.exe [214939448]
    O61 – LFC: 2015/08/06 16:52:08 A . (.Orange.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideOIExt.dll [190976]
    O61 – LFC: 2015/08/06 19:30:05 A . (..) — C:UsersutilisateurAppDataLocalGoogleChromeUser Dataev_hashes_whitelist.bin [1113849]

    —\ Associations Shell Spawning (O67) (1) – 0s
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Ob.) — C:WindowsSystem32eventvwr.exe

    —\ Menu de démarrage Internet (SMI) (O68) (8) – 0s
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69) (3) – 1s
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com/
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com/
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr/

    —\ Enumère les services démarrés par Svchost (SSS) (O83) (32) – 2s
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [26624]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [85504]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:Windowssystem32srvsvc.dll [179712]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [719360]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [462848]
    O83 – Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32Audiosrv.dll [446976]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’.) — C:WindowsSystem32rasauto.dll [98304]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire de connexions d’accès distant.) — C:WindowsSystem32rasmans.dll [309760]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [88064]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements systèm.) — C:WindowsSystem32Sens.dll [61952]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à.) — C:WindowsSystem32ipnathlp.dll [342016]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM.) — C:WindowsSystem32tapisrv.dll [318976]
    O83 – Search Svchost Services: TermService (TermService) . (.Microsoft Corporation – Gestionnaire des connexions distantes Termi.) — C:WindowsSystem32termsrv.dll [548352]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:Windowssystem32wuaueng.dll [2428952]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière.) — C:WindowsSystem32qmgr.dll [1081856]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur u.) — C:WindowsSystem32iphlpsvc.dll [225280]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secon.) — C:Windowssystem32seclogon.dll [28672]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [45056]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:Windowssystem32iscsiexe.dll [154112]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédia.) — C:Windowssystem32mmcss.dll [37888]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:Windowssystem32kmsvc.dll [86528]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [74752]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:Windowssystem32schedsvc.dll [855040]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:Windowssystem32wbemWMIsvc.dll [221696]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service de configuration des services Termi.) — C:WindowsSystem32SessEnv.dll [74752]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [103424]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:Windowssystem32profsvc.dll [178688]
    O83 – Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation – Service Installation de logiciels.) — C:WindowsSystem32appmgmts.dll [195584]

    —\ Liste des exceptions du parefeu (FirewallRules) (O87) (6) – 2s
    O87 – FAEL: “{BD72C32D-ECA3-40EB-A805-D15CFF4DA27B}” [In-None-P6-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “{AB80415C-4C45-4FD0-BD04-7C2714FE0255}” [In-None-P17-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “{B52C8F97-8214-4237-BF3B-2499287A69B7}” [In-None-P6-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{2BC8C236-402E-4032-A25A-D8579B11DFD3}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{AF9FEE18-8A17-4D1C-AB83-F3844553E72E}” [In-None-P6-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{02638677-2E96-4155-93F6-A24620160155}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe

    —\ Scan Additionnel (O88) (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Récapitulatif des éléments trouvées sur votre station (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    ~ End of the scan, 8968 items in 116 seconds (525)(0)()

    :merci2:

  • Swan
    Participant
    Post count: 184

    Reuh,

    Et du coup pour le pilote de connexion sans fil, t’as vu mon impécran? Ya pas de rubrique connexion sans fil, je fais comment pour trouver le pilote à mettre à jour ?… ^^’

    Note: Je tiens à préciser que je n’ai pas pu mettre à jour Internet Explorer comme il me disait que la version que j’essaie d’installer (celle dont tu m’as donné le lien) était moins récente que celle qui était installée…

    Sinon voici le rapport de ZHPDiag :

    ~ ZHPDiag v2015.8.5.111 Par Nicolas Coolman (2015/08/5)
    ~ Démarré par utilisateur (Administrator) (2015/08/06 19:34:34)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersutilisateurDesktopZHPDiag.txt
    ~ Rapport: C:UsersutilisateurAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    ~ WIN_VISTA, 64-bit Service Pack 2 (Build 6002)

    —\ Navigateurs Internet (1) – 0s
    MSIE: Internet Explorer v9.0.8112.16421

    —\ Informations sur les produits Windows (8) – 7s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 8HBQQ
    Windows License : OK
    Windows Automatic Updates : OK (Auto)

    —\ Logiciels d’optimisation (1) – 1s
    CCleaner v5.08

    —\ Informations sur le système (6) – 0s
    ~ Operating System: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 64-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 2087.436 MB (41% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 226 GB free of 283 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: PC-DE-UTILISATE
    ~ User Name: utilisateur
    ~ Logged in as Administrator

    —\ Enumération des unités disques (2) – 7s
    ~ Drive C: has 226 GB free of 283 GB (System)
    ~ Drive D: has GB free of 0 GB

    —\ Etat du Centre de Sécurité Windows (11) – 0s
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK

    —\ Recherche particulière de fichiers génériques (23) – 1s
    [MD5.6B08E54A451B3F95E4109DBA7E594270] – (.Microsoft Corporation – Explorateur Windows.) () — C:WindowsExplorer.exe [3079168]
    [MD5.10446646D128E580C46615338E74E672] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) () — C:WindowsSystem32rundll32.exe [46592]
    [MD5.117EA87DF785CA1B9D821F6F213DCE07] – (.Microsoft Corporation – Application de démarrage de Windows.) () — C:WindowsSystem32Wininit.exe [123904]
    [MD5.57AACD76B87C943A19BD5E96287F00CC] – (.Microsoft Corporation – Extensions Internet pour Win32.) () — C:WindowsSystem32wininet.dll [1392128]
    [MD5.6D0773A3A65D28B663F334C90441D01A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) () — C:WindowsSystem32Winlogon.exe [405504]
    [MD5.7C42D832F43C74A707E11AA6BB53F6D2] – (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) () — C:WindowsSystem32fr-FRuser32.dll.mui [19968]
    [MD5.E58A17E945593544C707423F9772EEA0] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) () — C:WindowsSystem32driversAFD.sys [404992]
    [MD5.E68D9B3A3905619732F7FE039466A623] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) () — C:WindowsSystem32driversatapi.sys [20952]
    [MD5.B4D787DB8D30793A4D4DF9FEED18F136] – (.Microsoft Corporation – CD-ROM File System Driver.) () — C:WindowsSystem32driversCdfs.sys [90624]
    [MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] – (.Microsoft Corporation – SCSI CD-ROM Driver.) () — C:WindowsSystem32driversCdrom.sys [79872]
    [MD5.8B722BA35205C71E7951CDC4CDBADE19] – (.Microsoft Corporation – DFS Namespace Client Driver.) () — C:WindowsSystem32driversDfsC.sys [97792]
    [MD5.F942C5820205F2FB453243EDFEC82A3D] – (.Microsoft Corporation – High Definition Audio Bus Driver.) () — C:WindowsSystem32driversHDAudBus.sys [948736]
    [MD5.CBB597659A2713CE0C9CC20C88C7591F] – (.Microsoft Corporation – Pilote de port i8042.) () — C:WindowsSystem32driversi8042prt.sys [64000]
    [MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] – (.Microsoft Corporation – IP Network Address Translator.) () — C:WindowsSystem32driversIpNat.sys [115712]
    [MD5.B31DB7D6E624479EA20FEE17E712A44C] – (.Microsoft Corporation – Windows NT SMB Minirdr.) () — C:WindowsSystem32driversMRxSmb.sys [136192]
    [MD5.FC2C792EBDDC8E28DF939D6A92C83D61] – (.Microsoft Corporation – MBT Transport driver.) () — C:WindowsSystem32driversnetBT.sys [248320]
    [MD5.2ACCAA3C3C55370A32F17B3595E1A217] – (.Microsoft Corporation – Pilote du système de fichiers NT.) () — C:WindowsSystem32driversntfs.sys [1513320]
    [MD5.4C6A7FD04DDF4DB88791048382E3EDB1] – (.Microsoft Corporation – Pilote de port parallèle.) () — C:WindowsSystem32driversParport.sys [96768]
    [MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) () — C:WindowsSystem32driversRasl2tp.sys [124928]
    [MD5.AE23E79B13FEB62939E2CA1189E71735] – (.Microsoft Corporation – Microsoft RDP Device redirector.) () — C:WindowsSystem32driversrdpdr.sys [313856]
    [MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] – (.Microsoft Corporation – SMB Transport driver.) () — C:WindowsSystem32driverssmb.sys [88064]
    [MD5.458919C8C42E398DC4802178D5FFEE27] – (.Microsoft Corporation – TDI Translation Driver.) () — C:WindowsSystem32driverstdx.sys [94720]
    [MD5.582F710097B46140F5A89A19A6573D4B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) () — C:WindowsSystem32driversvolsnap.sys [267648]

    —\ Processus lancés (10) – 2s
    [MD5.DDEA39A56B801A675E118429AF6A30D2] – (.AMD – AMD External Events Service Module.) — C:Windowssystem32atiesrxx.exe [238080] [PID.820]
    [MD5.47C2CCE1B50E7E61D1831F7D39830491] – (.AMD – AMD External Events Client Module.) — C:Windowssystem32atieclxx.exe [514048] [PID.1384]
    [MD5.4956380A54B1C9E6BFDF3D80DACB9698] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [146600] [PID.1728]
    [MD5.AF09E0E7239052DDE959F2662C42D94A] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [109008] [PID.1900]
    [MD5.FA8F87E6DE90B76E651CF7553077F405] – (…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe [476760] [PID.2244]
    [MD5.AAE34026A57706917D7F88BD3951D859] – (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe [1557064] [PID.2256]
    [MD5.43DBA6069B3FA153FA68C30DE24CD341] – (.France Telecom SA – .) — C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe [65536] [PID.2740]
    [MD5.875FB36C386FEB8ED74EC59C54D14403] – (.Copyright (C) 2012~2013 – .) — C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe [92672] [PID.1548]
    [MD5.2E0CF98623181D40BF79558387875F35] – (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe [2926800] [PID.3232]
    [MD5.D6FE9E0F705794A86F87A01B222290EF] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [6109776] [PID.3644]

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (10) – 0s
    G0 – GCSP: Secure Preferences [User DataDefault][HomePage] http://www.google.com/
    G2 – GCE: Preference [User DataDefault] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [bhmmomiinigofkjcapegjjndpbikblnp] WOT: Web of Trust Website Reputation Ratings
    G2 – GCE: Preference [User DataDefault] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock
    G2 – GCE: Preference [User DataDefault] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) (2) – 0s
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashNPSWF32_18_0_0_209.dll
    P2 – FPN: [HKLM] [@Apple.com/iTunes,version=1.0] – (.Apple Inc..) — C:Program Files (x86)iTunesMozilla Pluginsnpitunes.dll

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (16) – 1s
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: (no name) – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

    —\ Internet Explorer, Proxy Management (R5) (3) – 0s
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs (3) – 0s
    F2 – REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

    —\ Hosts file redirection (O1) (1) – 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (20)

    —\ Browser Helper Object de navigateur (BHO) (O2) (1) – 0s
    O2 – BHO: avast! Online Security [64Bits] – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll

    —\ Applications lancées au démarrage du sytème (O4) (14) – 1s
    O4 – HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKCU..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKCU..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe
    O4 – HKLM..Wow6432NodeRun: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe

    —\ Modification Domaine/Adresses DNS (O17) (4) – 0s
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    —\ Liste des services NT non Microsoft et non désactivés (O23) (10) – 2s
    O23 – Service: (AMD External Events Utility) . (.AMD – AMD External Events Service Module.) – C:Windowssystem32atiesrxx.exe
    O23 – Service: Apple Mobile Device Service (Apple Mobile Device Service) . (.Apple Inc. – MobileDeviceService.) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    O23 – Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software – avast! Service.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    O23 – Service: Avast Firewall (avast! Firewall) . (.AVAST Software – avast! firewall service.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    O23 – Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA – .) – C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe
    O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    O23 – Service: (MBAMService) . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    O23 – Service: Orange update Core Service (Orange update Core Service) . (.Orange SA – Orange Upd@te.) – C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    O23 – Service: WPS2.0 HW PBC Service (WPSService20) . (.Copyright (C) 2012~2013 – .) – C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe

    —\ Tâches planifiées en automatique (O39) (18) – 5s
    [MD5.9B3355B29942AF67F014EA90CE1EA960] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [268976]
    [MD5.76F586CEF7018BD376CBBD74AEAC93F5] [APT] [avast! Emergency Update] (.AVAST Software.) — C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [1373872]
    [MD5.3D01BD151A423F6B7D89970E42E31E46] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) — C:Program FilesCCleanerCCleaner.exe [6453528]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F}] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustParticipation HP Deskjet 2540 series] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleAppleSoftwareUpdate] (.Apple Inc..) — C:Program Files (x86)Apple Software UpdateSoftwareUpdate.exe [561984]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineCore.job [1064]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineUA.job [1068]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [3856]
    O39 – APT: avast! Emergency Update – (.AVAST Software.) — C:WindowsSystem32Tasksavast! Emergency Update [4182]
    O39 – APT: CCleanerSkipUAC – (.Piriform Ltd.) — C:WindowsSystem32TasksCCleanerSkipUAC [2816]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [3812]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [4064]
    O39 – APT: HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} [2914]
    O39 – APT: HPCustParticipation HP Deskjet 2540 series – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustParticipation HP Deskjet 2540 series [3566]

    —\ Logiciels installés (O42) (35) – 7s
    O42 – Logiciel: CCleaner – (.Piriform.) [HKLM][64Bits] — CCleaner
    O42 – Logiciel: Intel(R) Network Connections Drivers – (.Intel.) [HKLM][64Bits] — PROSet
    O42 – Logiciel: Étude pour l’amélioration du produit HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}
    O42 – Logiciel: Bonjour – (.Apple Inc..) [HKLM][64Bits] — {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 – Logiciel: iTunes – (.Apple Inc..) [HKLM][64Bits] — {93F2A022-6C37-48B8-B241-FFABD9F60C30}
    O42 – Logiciel: Logiciel de base du périphérique HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {A6B70741-D7EF-45ED-BF4E-AE40751780A0}
    O42 – Logiciel: Apple Mobile Device Support – (.Apple Inc..) [HKLM][64Bits] — {C4123106-B685-48E6-B9BD-E4F911841EB4}
    O42 – Logiciel: Apple Application Support (64 bits) – (.Apple Inc..) [HKLM][64Bits] — {D7B824DE-DA32-4772-9E5E-39C5158136A7}
    O42 – Logiciel: Adobe Flash Player 18 ActiveX – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player ActiveX
    O42 – Logiciel: Adobe Flash Player 18 NPAPI – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player NPAPI
    O42 – Logiciel: Avast Internet Security – (.AVAST Software.) [HKLM][64Bits] — Avast
    O42 – Logiciel: FileHippo App Manager – (.FileHippo.com.) [HKLM][64Bits] — FileHippo.com
    O42 – Logiciel: Google Chrome – (.Google Inc..) [HKLM][64Bits] — Google Chrome
    O42 – Logiciel: HP Photo Creations – (.HP.) [HKLM][64Bits] — HP Photo Creations
    O42 – Logiciel: Internet Controller – (.Inquiro SA.) [HKLM][64Bits] — Internet Controller
    O42 – Logiciel: Malwarebytes Anti-Malware version 2.1.8.1057 – (.Malwarebytes Corporation.) [HKLM][64Bits] — Malwarebytes Anti-Malware_is1
    O42 – Logiciel: Orange Installer – (.Orange.) [HKLM][64Bits] — Orange Installer
    O42 – Logiciel: Orange update – (.Orange.) [HKLM][64Bits] — OrangeUpdateManager
    O42 – Logiciel: Super Mario Kart – (.GameFabrique.) [HKLM][64Bits] — Super Mario Kart_is1
    O42 – Logiciel: ZHPFix 2015 – (.Nicolas Coolman.) [HKLM][64Bits] — ZHPFix_is1
    O42 – Logiciel: Skype Web Plugin – (.Skype Technologies S.A..) [HKLM][64Bits] — {15AF46DB-9EBA-4662-AA52-29EF23585035}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 – Logiciel: Skype™ 7.7 – (.Skype Technologies S.A..) [HKLM][64Bits] — {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
    O42 – Logiciel: HP Deskjet 2540 series Aide – (.Hewlett Packard.) [HKLM][64Bits] — {2FAD0F16-4309-4D22-AE73-F4CCA737D013}
    O42 – Logiciel: HP FWUpdateEDO2 – (.Hewlett-Packard.) [HKLM][64Bits] — {415FA9AD-DA10-4ABE-97B6-5051D4795C90}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 – Logiciel: Apple Software Update – (.Apple Inc..) [HKLM][64Bits] — {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 – Logiciel: HP Update – (.Hewlett-Packard.) [HKLM][64Bits] — {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 – Logiciel: Apple Application Support (32 bits) – (.Apple Inc..) [HKLM][64Bits] — {AFA1153A-F547-409B-B837-3A0D6C5A3FEC}
    O42 – Logiciel: Edimax Wireless LAN – (.Edimax Technology Co..) [HKLM][64Bits] — {B63CCD1C-A133-4DF8-8306-DA0387231152}
    O42 – Logiciel: HPDiagnosticAlert – (.Microsoft.) [HKLM][64Bits] — {B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}
    O42 – Logiciel: Orange – Logiciels Internet – (…) [HKLM][64Bits] — {ORAHSS}.UninstallSuite
    O42 – Logiciel: Orange Inside – (.Orange.) [HKCU][64Bits] — Orange Inside

    —\ HKCU & HKLM Software Keys (49) – 7s
    HKLMSOFTWAREWow6432NodeAdobe
    HKLMSOFTWAREWow6432NodeApple Inc.
    HKLMSOFTWAREWow6432NodeAVAST Software
    HKLMSOFTWAREWow6432NodeBlueStacks
    HKLMSOFTWAREWow6432NodeCaphyon
    HKLMSOFTWAREWow6432NodeCompany Name
    HKLMSOFTWAREWow6432NodeEdimax Technology Co.
    HKLMSOFTWAREWow6432NodeFRANCE TELECOM
    HKLMSOFTWAREWow6432NodeGoogle
    HKLMSOFTWAREWow6432NodeHewlett-Packard
    HKLMSOFTWAREWow6432NodeIM Providers
    HKLMSOFTWAREWow6432NodeIntel
    HKLMSOFTWAREWow6432NodeInternet Controller
    HKLMSOFTWAREWow6432NodeMacromedia
    HKLMSOFTWAREWow6432NodeMalwarebytes’ Anti-Malware
    HKLMSOFTWAREWow6432NodeMozilla
    HKLMSOFTWAREWow6432NodeMozillaPlugins
    HKLMSOFTWAREWow6432NodeODBC
    HKLMSOFTWAREWow6432NodeOrange
    HKLMSOFTWAREWow6432NodeRegisteredApplications
    HKLMSOFTWAREWow6432NodeRocketLife
    HKLMSOFTWAREWow6432NodeRtWLan
    HKLMSOFTWAREWow6432NodeSkype
    HKLMSOFTWAREWow6432NodeSkypeWebPlugin
    HKLMSOFTWAREWow6432NodeVisan
    HKLMSOFTWAREWow6432Nodewoohook
    HKCUSOFTWAREAdobe
    HKCUSOFTWAREAppDataLow
    HKCUSOFTWAREApple Computer, Inc.
    HKCUSOFTWAREApple Inc.
    HKCUSOFTWAREAVAST Software
    HKCUSOFTWAREdrpsu
    HKCUSOFTWAREFilehippo.com
    HKCUSOFTWAREGoogle
    HKCUSOFTWAREHewlett-Packard
    HKCUSOFTWAREHP
    HKCUSOFTWAREIM Providers
    HKCUSOFTWAREInternet Controller
    HKCUSOFTWAREMacromedia
    HKCUSOFTWAREMozillaPlugins
    HKCUSOFTWAREOrangeInside
    HKCUSOFTWAREPiriform
    HKCUSOFTWAREQtProject
    HKCUSOFTWARESetup
    HKCUSOFTWARESkype
    HKCUSOFTWARETrolltech
    HKCUSOFTWAREVisan
    HKCUSOFTWAREZebHelpProcess Helper
    HKCUSOFTWAREAppDataLowSoftware

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (117) – 6s
    O43 – CFD: 2015/06/24 21:49:44 – [] D — C:Program Files (x86)Apple Software Update
    O43 – CFD: 2015/06/24 21:46:54 – [] D — C:Program Files (x86)Bonjour
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common Files
    O43 – CFD: 2015/07/28 15:16:29 – [] D — C:Program Files (x86)DotNes
    O43 – CFD: 2015/06/19 18:01:50 – [] D — C:Program Files (x86)Edimax
    O43 – CFD: 2015/08/05 22:20:57 – [] D — C:Program Files (x86)FileHippo.com
    O43 – CFD: 2015/06/20 21:02:54 – [] D — C:Program Files (x86)Google
    O43 – CFD: 2015/06/23 18:50:03 – [] D — C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 2015/06/23 18:49:20 – [] D — C:Program Files (x86)HP
    O43 – CFD: 2015/06/23 18:49:59 – [] D — C:Program Files (x86)HP Photo Creations
    O43 – CFD: 2015/06/19 18:01:47 – [] HD — C:Program Files (x86)InstallShield Installation Information
    O43 – CFD: 2015/08/05 22:53:15 – [] D — C:Program Files (x86)Internet Explorer
    O43 – CFD: 2015/06/24 21:51:38 – [] D — C:Program Files (x86)iTunes
    O43 – CFD: 2015/08/04 12:40:17 – [] D — C:Program Files (x86)Malwarebytes Anti-Malware
    O43 – CFD: 2015/06/21 23:01:13 – [] D — C:Program Files (x86)Microsoft.NET
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)MSBuild
    O43 – CFD: 2015/06/19 19:33:58 – [] D — C:Program Files (x86)Orange
    O43 – CFD: 2015/06/19 16:47:26 – [] D — C:Program Files (x86)OrangeHSS
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Reference Assemblies
    O43 – CFD: 2015/06/19 16:43:54 – [] D — C:Program Files (x86)Securitoo
    O43 – CFD: 2015/07/27 11:54:38 – [] RD — C:Program Files (x86)Skype
    O43 – CFD: 2015/07/27 11:40:43 – [] D — C:Program Files (x86)SkypeWebPlugin
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:Program Files (x86)Super Mario Kart
    O43 – CFD: 2006/11/02 17:33:57 – [0] HD — C:Program Files (x86)Uninstall Information
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Calendar
    O43 – CFD: 2008/01/21 05:08:57 – [] D — C:Program Files (x86)Windows Collaboration
    O43 – CFD: 2008/01/21 05:08:51 – [] D — C:Program Files (x86)Windows Defender
    O43 – CFD: 2015/08/05 09:39:54 – [] D — C:Program Files (x86)Windows Mail
    O43 – CFD: 2015/08/05 09:39:17 – [] D — C:Program Files (x86)Windows Media Player
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Windows NT
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Photo Gallery
    O43 – CFD: 2015/08/05 09:40:05 – [] D — C:Program Files (x86)Windows Portable Devices
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Sidebar
    O43 – CFD: 2015/08/05 13:51:44 – [] D — C:Program Files (x86)ZHPFix
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2015/08/03 15:14:38 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsAVAST Software
    O43 – CFD: 2015/08/04 11:41:24 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner
    O43 – CFD: 2015/06/19 18:02:15 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsEdimax Wireless LAN
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsExtras and Upgrades
    O43 – CFD: 2008/01/21 05:20:03 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
    O43 – CFD: 2015/08/04 11:52:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 2015/06/23 18:50:00 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsHP
    O43 – CFD: 2015/06/24 21:54:34 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsiTunes
    O43 – CFD: 2006/11/02 17:34:48 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/08/04 12:40:23 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
    O43 – CFD: 2015/06/19 19:39:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsOrange
    O43 – CFD: 2015/07/27 11:54:45 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype
    O43 – CFD: 2006/11/02 17:24:55 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSuper Mario Kart
    O43 – CFD: 2006/11/02 17:06:33 – [] RHD — C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 2015/08/05 13:51:19 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    O43 – CFD: 2015/08/03 16:41:06 – [] D — C:ProgramDataAdobe
    O43 – CFD: 2015/06/24 21:49:33 – [] D — C:ProgramDataApple
    O43 – CFD: 2015/06/24 21:51:33 – [] D — C:ProgramDataApple Computer
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataApplication Data
    O43 – CFD: 2015/06/20 19:56:10 – [] D — C:ProgramDataAVAST Software
    O43 – CFD: 2015/08/04 11:43:25 – [0] D — C:ProgramDataBlueStacksSetup
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataBureau
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDesktop
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDocuments
    O43 – CFD: 2015/06/24 21:52:58 – [] D — C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataFavoris
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataFavorites
    O43 – CFD: 2015/06/23 18:42:41 – [] D — C:ProgramDataHP
    O43 – CFD: 2015/06/23 18:49:57 – [] D — C:ProgramDataHP Photo Creations
    O43 – CFD: 2015/08/04 12:13:12 – [] D — C:ProgramDataIsolatedStorage
    O43 – CFD: 2015/08/04 12:40:13 – [] D — C:ProgramDataMalwarebytes
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataMenu Démarrer
    O43 – CFD: 2015/06/23 19:19:15 – [] SD — C:ProgramDataMicrosoft
    O43 – CFD: 2015/05/29 17:14:58 – [0] SHD — C:ProgramDataModèles
    O43 – CFD: 2015/06/19 19:38:57 – [] D — C:ProgramDataOrange
    O43 – CFD: 2015/07/27 11:55:03 – [] D — C:ProgramDataSkype
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataStart Menu
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataTemplates
    O43 – CFD: 2015/06/23 18:49:56 – [] D — C:ProgramDataVisan
    O43 – CFD: 2015/07/24 15:27:24 – [] D — C:ProgramDataWindows Genuine Advantage
    O43 – CFD: 2015/08/03 16:41:07 – [] D — C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 2015/06/24 21:47:13 – [] D — C:Program Files (x86)Common FilesApple
    O43 – CFD: 2015/06/19 16:42:29 – [] D — C:Program Files (x86)Common FilesFrance Telecom
    O43 – CFD: 2015/08/03 14:43:48 – [] D — C:Program Files (x86)Common Filesmicrosoft shared
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesServices
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common FilesSkype
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesSpeechEngines
    O43 – CFD: 2015/08/05 09:39:12 – [] D — C:Program Files (x86)Common FilesSystem
    O43 – CFD: 2015/07/11 12:39:30 – [] D — C:UsersutilisateurAppDataRoamingAdobe
    O43 – CFD: 2015/07/04 19:47:16 – [] D — C:UsersutilisateurAppDataRoamingApple Computer
    O43 – CFD: 2015/06/20 21:17:53 – [] D — C:UsersutilisateurAppDataRoamingAVAST Software
    O43 – CFD: 2015/07/25 22:01:01 – [] D — C:UsersutilisateurAppDataRoamingGoogle
    O43 – CFD: 2015/07/07 20:37:27 – [] D — C:UsersutilisateurAppDataRoamingHpUpdate
    O43 – CFD: 2015/05/29 17:17:12 – [] D — C:UsersutilisateurAppDataRoamingIdentities
    O43 – CFD: 2015/06/19 18:31:47 – [] D — C:UsersutilisateurAppDataRoamingMacromedia
    O43 – CFD: 2006/11/02 17:06:33 – [0] D — C:UsersutilisateurAppDataRoamingMedia Center Programs
    O43 – CFD: 2015/08/03 14:44:31 – [] SD — C:UsersutilisateurAppDataRoamingMicrosoft
    O43 – CFD: 2015/06/19 19:33:53 – [] D — C:UsersutilisateurAppDataRoamingOrange
    O43 – CFD: 2015/08/06 16:52:30 – [] D — C:UsersutilisateurAppDataRoamingSkype
    O43 – CFD: 2015/08/06 19:34:53 – [] D — C:UsersutilisateurAppDataRoamingZHP
    O43 – CFD: 2015/08/04 12:31:39 – [] D — C:UsersutilisateurAppDataLocalAdobe
    O43 – CFD: 2015/07/01 07:06:21 – [] D — C:UsersutilisateurAppDataLocalAdventurer
    O43 – CFD: 2015/06/24 21:49:54 – [] D — C:UsersutilisateurAppDataLocalApple
    O43 – CFD: 2015/06/24 21:54:59 – [] D — C:UsersutilisateurAppDataLocalApple Computer
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalApplication Data
    O43 – CFD: 2015/08/03 14:44:15 – [] D — C:UsersutilisateurAppDataLocalBluestacks
    O43 – CFD: 2015/07/25 22:00:14 – [] D — C:UsersutilisateurAppDataLocalGoogle
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalHistorique
    O43 – CFD: 2015/06/23 19:03:25 – [] D — C:UsersutilisateurAppDataLocalHP
    O43 – CFD: 2015/07/27 11:55:42 – [] D — C:UsersutilisateurAppDataLocalMicrosoft
    O43 – CFD: 2015/07/17 21:17:16 – [] D — C:UsersutilisateurAppDataLocalMicrosoft Games
    O43 – CFD: 2015/07/27 11:55:20 – [] D — C:UsersutilisateurAppDataLocalSkype
    O43 – CFD: 2015/08/06 19:34:56 – [] D — C:UsersutilisateurAppDataLocalTemp
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalTemporary Internet Files
    O43 – CFD: 2015/07/28 14:21:39 – [] D — C:UsersutilisateurAppDataLocalVirtualStore
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/06/19 19:33:54 – [0] D — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMy Application
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    —\ Enumération des clés de registre StartupReg (SMSR) (O53) (3) – 0s
    O53 – SMSR:HKLM…startupregBingSvc [Key] . (.© 2015 Microsoft Corporation – Microsoft Bing Service.) — C:UsersutilisateurAppDataLocalMicrosoftBingSvcBingSvc.exe
    O53 – SMSR:HKLM…startupregHP Software Update [Key] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    O53 – SMSR:HKLM…startupregORAHSSSessionManager [Key] . (.France Telecom SA – .) — C:Program Files (x86)OrangeHSSSessionManagerSessionManager.exe

    —\ Liste des pilotes du système (SDL) (O58) (85) – 14s
    O58 – SDL:2006/11/02 11:43:52 A . (…) — C:WindowsSystem32drivers1394bus.sys [65024]
    O58 – SDL:2010/05/13 11:24:36 A . (.Analog Devices, Inc. – High Definition Audio Function Driver.) — C:WindowsSystem32driversADIHdAud.sys [482816]
    O58 – SDL:2008/01/21 04:46:01 A . (.Adaptec, Inc. – Adaptec Windows SAS/SATA Storport Driver.) — C:WindowsSystem32driversadp94xx.sys [486456]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec Windows SATA Storport Driver.) — C:WindowsSystem32driversadpahci.sys [342584]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec LH Ultra160 Driver (X64).) — C:WindowsSystem32driversadpu160m.sys [126520]
    O58 – SDL:2008/01/21 04:46:34 A . (.Adaptec, Inc. – Adaptec StorPort Ultra320 SCSI Driver (X64).) — C:WindowsSystem32driversadpu320.sys [185912]
    O58 – SDL:2008/01/21 04:45:58 A . (.Acer Laboratories Inc. – ALi mini IDE Driver.) — C:WindowsSystem32driversaliide.sys [15976]
    O58 – SDL:2008/01/21 04:46:00 A . (.Adaptec, Inc. – Adaptec RAID Storport Driver.) — C:WindowsSystem32driversarc.sys [90680]
    O58 – SDL:2008/01/21 04:46:08 A . (.Adaptec, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32driversarcsas.sys [91192]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! HWID.) — C:WindowsSystem32driversaswHwid.sys [28656]
    O58 – SDL:2015/08/03 15:03:24 A . (.AVAST Software – avast! Keyboard Filter Driver.) — C:WindowsSystem32driversaswKbd.sys [28144]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! File System Minifilter for Windows 2.) — C:WindowsSystem32driversaswMonFlt.sys [90968]
    O58 – SDL:2015/08/03 15:03:07 A . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis.sys [12368]
    O58 – SDL:2015/08/03 15:03:07 A . (.AVAST Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis2.sys [334024]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! TDI Redirect Driver.) — C:WindowsSystem32driversaswRdr.sys [64712]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Revert.) — C:WindowsSystem32driversaswRvrt.sys [65224]
    O58 – SDL:2015/08/03 15:03:25 A . (.AVAST Software – avast! Virtualization Driver.) — C:WindowsSystem32driversaswSnx.sys [1048856]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! self protection module.) — C:WindowsSystem32driversaswSP.sys [447944]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Stream Filter.) — C:WindowsSystem32driversaswStmXP.sys [210936]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! TDI Filter Driver.) — C:WindowsSystem32driversaswTdi.sys [65224]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! VM Monitor.) — C:WindowsSystem32driversaswVmm.sys [274808]
    O58 – SDL:2013/04/30 06:16:04 A . (.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) — C:WindowsSystem32driversatikmdag.sys [11922944]
    O58 – SDL:2013/04/30 04:48:14 A . (.Advanced Micro Devices, Inc. – AMD multi-vendor Miniport Driver.) — C:WindowsSystem32driversatikmpag.sys [359936]
    O58 – SDL:2008/01/21 04:46:37 A . (…) — C:WindowsSystem32driversbdasup.sys [15616]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Lower.) — C:WindowsSystem32driversBrFiltLo.sys [18432]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Upper.) — C:WindowsSystem32driversBrFiltUp.sys [8704]
    O58 – SDL:2006/11/02 10:43:25 A . (.Brother Industries Ltd. – Pilote Brother Série I/F (WDM).) — C:WindowsSystem32driversBrSerId.sys [86528]
    O58 – SDL:2006/09/18 23:30:18 A . (.Brother Industries Ltd. – Brother Serial driver (WDM version).) — C:WindowsSystem32driversBrSerWdm.sys [47104]
    O58 – SDL:2006/09/18 23:30:18 A . (…) — C:WindowsSystem32driversBrUsbMdm.sys [14976]
    O58 – SDL:2006/09/19 13:42:33 A . (…) — C:WindowsSystem32driversBrUsbSer.sys [14720]
    O58 – SDL:2008/01/21 04:45:58 A . (.CMD Technology, Inc. – CMD PCI IDE Bus Driver.) — C:WindowsSystem32driverscmdide.sys [18024]
    O58 – SDL:2012/06/15 13:55:26 A . (.Cypress Semiconductor, Inc. – Trackpad Driver.) — C:WindowsSystem32driverscykbfltr.sys [16896]
    O58 – SDL:2006/11/02 13:50:06 A . (.Adaptec, Inc. – Adaptec Ultra SCSI miniport.) — C:WindowsSystem32driversdjsvs.sys [88168]
    O58 – SDL:2012/10/30 11:04:42 A . (.Intel Corporation – Intel(R) Network Adapter NDIS 6 deserialize.) — C:WindowsSystem32driverse1e6032e.sys [321904]
    O58 – SDL:2008/01/21 04:46:03 A . (…) — C:WindowsSystem32driversE1G6032E.sys [146176]
    O58 – SDL:2008/01/21 04:46:07 A . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32driverselxstor.sys [397368]
    O58 – SDL:2012/10/03 16:14:56 A . (…) — C:WindowsSystem32driversGEARAspiWDM.sys [33240]
    O58 – SDL:2009/09/19 00:33:00 A . (.Intel Corporation – Intel(R) Management Engine Interface.) — C:WindowsSystem32driversHECIx64.sys [70168]
    O58 – SDL:2013/07/03 04:22:30 A . (…) — C:WindowsSystem32drivershidparse.sys [31616]
    O58 – SDL:2008/01/21 04:46:06 A . (.Hewlett-Packard Company – Smart Array Storport Driver.) — C:WindowsSystem32driversHpCISSs.sys [47672]
    O58 – SDL:2011/10/17 13:55:32 A . (.Intel Corporation – Intel Rapid Storage Technology driver – x64.) — C:WindowsSystem32driversiaStor.sys [559384]
    O58 – SDL:2008/01/21 04:46:07 A . (.Intel Corporation – Intel Matrix Storage Manager driver (base).) — C:WindowsSystem32driversiaStorV.sys [290872]
    O58 – SDL:2006/11/02 14:02:39 A . (.Intel Corp./ICP vortex GmbH – Intel/ICP Raid Storport Driver.) — C:WindowsSystem32driversiirsp.sys [44648]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32driversiteatapi.sys [37480]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32driversiteraid.sys [37480]
    O58 – SDL:2008/01/21 04:48:07 A . (…) — C:WindowsSystem32driversksthunk.sys [20864]
    O58 – SDL:2008/01/21 04:45:59 A . (.LSI Logic – LSI Logic Fusion-MPT FC Driver (StorPort).) — C:WindowsSystem32driverslsi_fc.sys [113720]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Logic – LSI Logic Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32driverslsi_sas.sys [105016]
    O58 – SDL:2008/01/21 04:46:09 A . (.LSI Logic – LSI Logic Fusion-MPT SCSI Driver (StorPort).) — C:WindowsSystem32driverslsi_scsi.sys [113720]
    O58 – SDL:2015/06/18 08:41:40 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversmbam.sys [25816]
    O58 – SDL:2015/06/18 08:41:44 A . (…) — C:WindowsSystem32driversmbamchameleon.sys [109272]
    O58 – SDL:2015/08/04 13:31:03 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversMBAMSwissArmy.sys [113880]
    O58 – SDL:2008/01/21 04:46:07 A . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32driversmegasas.sys [35896]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32driversMegaSR.sys [438328]
    O58 – SDL:2006/11/02 14:02:24 A . (.LSI Logic Corporation – MegaRAID RAID Controller Driver for Windows.) — C:WindowsSystem32driversMraid35x.sys [39016]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmskssrv.sys [11008]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspclock.sys [7040]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspqm.sys [6656]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmstee.sys [7936]
    O58 – SDL:2015/06/18 08:41:52 A . (…) — C:WindowsSystem32driversmwac.sys [64216]
    O58 – SDL:2014/05/22 19:05:06 A . (.NT Kernel Resources – NDISRD helper driver.) — C:WindowsSystem32driversncdevice.sys [41248]
    O58 – SDL:2006/11/02 14:03:03 A . (.IBM Corporation – IBM ServeRAID Controller Driver.) — C:WindowsSystem32driversnfrd960.sys [51816]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32driversnvraid.sys [128056]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32driversnvstor.sys [54328]
    O58 – SDL:2006/11/02 11:43:56 A . (…) — C:WindowsSystem32driversohci1394.sys [72192]
    O58 – SDL:2008/01/21 04:45:59 A . (.QLogic Corporation – QLogic Fibre Channel Stor Miniport Driver.) — C:WindowsSystem32driversql2300.sys [1221176]
    O58 – SDL:2006/11/02 13:50:27 A . (.QLogic Corporation – QLogic iSCSI Storport Miniport Driver.) — C:WindowsSystem32driversql40xx.sys [124008]
    O58 – SDL:2014/12/08 15:13:26 A . (.Realsil Semiconductor Corporation – RTS USB READER Driver.) — C:WindowsSystem32driversRtsUer.sys [377560]
    O58 – SDL:2012/12/26 07:37:59 A . (.Realtek Semiconductor Corporation – Realtek WLAN USB NDIS Driver.) — C:WindowsSystem32driversRTWlanU.sys [1476752]
    O58 – SDL:2006/09/30 01:51:44 A . (.Macrovision Corporation, Macrovision Europe Limited, – Macrovision SECURITY Driver.) — C:WindowsSystem32driverssecdrv.sys [23040]
    O58 – SDL:2008/01/21 04:46:33 A . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32driverssisraid4.sys [78392]
    O58 – SDL:2014/11/18 11:14:58 A . (.Synaptics Incorporated – Synaptics SMBus Driver.) — C:WindowsSystem32driversSmb_driver_Intel.sys [33008]
    O58 – SDL:2009/04/11 07:39:31 A . (…) — C:WindowsSystem32driversstream.sys [68224]
    O58 – SDL:2006/11/02 14:02:52 A . (.LSI Logic – LSI Logic 8XX SCSI Miniport Driver.) — C:WindowsSystem32driverssymc8xx.sys [49256]
    O58 – SDL:2006/11/02 14:02:37 A . (.LSI Logic – LSI Logic Hi-Perf SCSI Miniport Driver.) — C:WindowsSystem32driverssym_hi.sys [44648]
    O58 – SDL:2006/11/02 14:02:47 A . (.LSI Logic – LSI Logic Ultra160 SCSI Miniport Driver.) — C:WindowsSystem32driverssym_u3.sys [48232]
    O58 – SDL:2008/01/21 04:46:04 A . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32driversuliahci.sys [284728]
    O58 – SDL:2006/11/02 13:50:54 A . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win200.) — C:WindowsSystem32driversulsata.sys [148072]
    O58 – SDL:2008/01/21 04:46:00 A . (.Promise Technology, Inc. – Promise SATAII150 Series x64 Windows Driver.) — C:WindowsSystem32driversulsata2.sys [174696]
    O58 – SDL:2014/08/15 22:35:00 A . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32driversusbaapl64.sys [54784]
    O58 – SDL:2009/04/11 07:39:40 A . (…) — C:WindowsSystem32driversUSBCAMD2.sys [32640]
    O58 – SDL:2013/06/29 04:25:14 A . (…) — C:WindowsSystem32driversusbd.sys [7552]
    O58 – SDL:2008/01/21 04:45:58 A . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32driversviaide.sys [18024]
    O58 – SDL:2008/01/21 04:46:32 A . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32driversvsmraid.sys [149048]
    O58 – SDL:2006/11/02 11:40:24 A . (…) — C:WindowsSystem32driverswacompen.sys [26624]

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) (4) – 3s
    O61 – LFC: 2015/08/04 11:19:48 A . (..) — C:UsersutilisateurDownloadsAppManagerSetup_1.47.exe [849352]
    O61 – LFC: 2015/08/03 17:38:16 A . (.AVAST Software.) — C:UsersutilisateurDownloadsavast_internet_security_setup.exe [214939448]
    O61 – LFC: 2015/08/06 16:52:08 A . (.Orange.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideOIExt.dll [190976]
    O61 – LFC: 2015/08/06 19:30:05 A . (..) — C:UsersutilisateurAppDataLocalGoogleChromeUser Dataev_hashes_whitelist.bin [1113849]

    —\ Associations Shell Spawning (O67) (1) – 0s
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Ob.) — C:WindowsSystem32eventvwr.exe

    —\ Menu de démarrage Internet (SMI) (O68) (8) – 0s
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69) (3) – 1s
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com/
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com/
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr/

    —\ Enumère les services démarrés par Svchost (SSS) (O83) (32) – 2s
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [26624]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [85504]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:Windowssystem32srvsvc.dll [179712]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [719360]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [462848]
    O83 – Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32Audiosrv.dll [446976]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’.) — C:WindowsSystem32rasauto.dll [98304]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire de connexions d’accès distant.) — C:WindowsSystem32rasmans.dll [309760]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [88064]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements systèm.) — C:WindowsSystem32Sens.dll [61952]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à.) — C:WindowsSystem32ipnathlp.dll [342016]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM.) — C:WindowsSystem32tapisrv.dll [318976]
    O83 – Search Svchost Services: TermService (TermService) . (.Microsoft Corporation – Gestionnaire des connexions distantes Termi.) — C:WindowsSystem32termsrv.dll [548352]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:Windowssystem32wuaueng.dll [2428952]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière.) — C:WindowsSystem32qmgr.dll [1081856]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur u.) — C:WindowsSystem32iphlpsvc.dll [225280]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secon.) — C:Windowssystem32seclogon.dll [28672]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [45056]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:Windowssystem32iscsiexe.dll [154112]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédia.) — C:Windowssystem32mmcss.dll [37888]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:Windowssystem32kmsvc.dll [86528]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [74752]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:Windowssystem32schedsvc.dll [855040]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:Windowssystem32wbemWMIsvc.dll [221696]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service de configuration des services Termi.) — C:WindowsSystem32SessEnv.dll [74752]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [103424]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:Windowssystem32profsvc.dll [178688]
    O83 – Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation – Service Installation de logiciels.) — C:WindowsSystem32appmgmts.dll [195584]

    —\ Liste des exceptions du parefeu (FirewallRules) (O87) (6) – 2s
    O87 – FAEL: “{BD72C32D-ECA3-40EB-A805-D15CFF4DA27B}” [In-None-P6-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “{AB80415C-4C45-4FD0-BD04-7C2714FE0255}” [In-None-P17-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “{B52C8F97-8214-4237-BF3B-2499287A69B7}” [In-None-P6-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{2BC8C236-402E-4032-A25A-D8579B11DFD3}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{AF9FEE18-8A17-4D1C-AB83-F3844553E72E}” [In-None-P6-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{02638677-2E96-4155-93F6-A24620160155}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe

    —\ Scan Additionnel (O88) (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Récapitulatif des éléments trouvées sur votre station (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    ~ End of the scan, 8968 items in 116 seconds (525)(0)()

    :merci2:

  • buckhulk
    Participant
    Post count: 2391
    Du coup pour ça, que dois-je faire concrètement 

    Refais moi un ZHPDiag on va essayé de le supprimer !

    ^^

  • Swan
    Participant
    Post count: 184

    Hey,

    Dac mais j’ai regardé dans le gestionnaire de périphériques, j’ai pas trouvé de pilotes de connexion sans fil, il n’y a même pas de rubrique connexion sans fil Oo …
    En image ici : https://antimalware.top/download/7trxk1bwd3m0nwgrfiiwshtowkt2bhbyj6c68si0

    Important: Certains malwares se dissimulent en tant WPSService20.exe, en particulier lorsqu’il est situé dans le répertoire C: Windows ou C: Windows System32.

    Du coup pour ça, que dois-je faire concrètement ^^’ ?…

    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    Ben euuh... Quand je vais dans le panneau de configuration, j'ai ça : https://antimalware.top/download/drj ... 2bzsmnqtef
    Alors je suis allée dans rapport et solutions aux problèmes mais bon pas sûre qu'il y ait qqch en rapport avec les drivers ou quoi, c'est plus par rapport à des logiciels en particulier...

    Pardon il faut aller dans le panneau de configuration et cliquer sur “gestionnaire de périphérique” !! :p:

    alors c’est un pilote de connexion sans fil : pilote Edimax AC1200 Wireless LAN

    et c’est lui qui n’est peut-être pas à jour !

    Ceci est le pilote Edimax AC1200 et utilitaires supplémentaires requis pour la gestion et la connexion du périphérique réseau LAN au PC. Désinstallation de ce pilote peut provoquer le matériel pour cesser de fonctionner correctement (seulement supprimer ce paquet si vous ne disposez plus du périphérique LAN connecté à votre PC). – Read more at http://www.shouldiremoveit.com/Edimax-AC1200-Wireless-LAN-Driver-75235-program.aspx
    La version la plus commune est 1.00.0218.1, avec plus de 98% de toutes les installations utilisant actuellement cette version. Après avoir été installé, le logiciel ajoute un service Windows qui est conçu pour fonctionner en continu en arrière-plan. Manuellement arrêter le service a été vu pour provoquer l’arrêt du programme functing correctement. Il ajoute un service de contrôleur de fond qui est configuré pour fonctionner automatiquement. Retarder le début de ce service est possible grâce au gestionnaire de services. Le package d’installation installe généralement environ 13 fichiers et est habituellement d’environ 9,29 Mo (9737088 octets).

    Si tu n’arrive pas à le mettre à jour ou si tu veux le supprimer :

    Comment puis-je supprimer le pilote Edimax AC1200 LAN sans fil?
    Retirer rapidement et complètement pilote Edimax AC1200 Wireless LAN de votre ordinateur en téléchargeant “Dois-je le supprimer?”, Ses 100% gratuit et installe en quelques secondes (cliquez sur le bouton ci-dessous).
    Ou, vous pouvez désinstaller le pilote Edimax AC1200 connexion sans fil de votre ordinateur en utilisant le fonction Ajout / Suppression de programme dans le Panneau de configuration de la fenêtre.
    Sur le Démarrer menu (pour Windows 8, cliquez en bas à droite-gauche le coin de l’écran), cliquez sur Panneau de configuration , puis, sous Programmes , faire une des actions suivantes:
    Windows Vista / 7/8: Cliquez sur Désinstaller un programme .
    Windows XP: Cliquez sur Ajouter ou supprimer des programmes .
    Lorsque vous trouvez le programme pilote Edimax AC1200 connexion sans fil , cliquez dessus, puis effectuez l’une des actions suivantes:
    Windows Vista / 7/8: Cliquez sur Désinstaller .
    Windows XP: Cliquez sur le Supprimer ou Modifier / Supprimer onglet (à la droite du programme).
    Suivez les instructions. Une barre de progression vous indique combien de temps il faudra pour supprimer le pilote Edimax AC1200 connexion sans fil.

    Important: Certains malwares se dissimulent en tant WPSService20.exe, en particulier lorsqu’il est situé dans le répertoire C: Windows ou C: Windows System32.

    ^^

  • Swan
    Participant
    Post count: 184

    Pour IE, quand j’installe la maj via ton lien, on me dit que j’ai une version plus récente que celle que je veux installer…

    tu vas dans le panneau de configuration et tu regarde si il y a des triangles jeune !

    il faut souvent les remettre à jour ou les désinstaller ..

    Ben euuh… Quand je vais dans le panneau de configuration, j’ai ça : https://antimalware.top/download/drj5cmnij2y0cxxi9gn4g6l299q0cx2bzsmnqtef
    Alors je suis allée dans rapport et solutions aux problèmes mais bon pas sûre qu’il y ait qqch en rapport avec les drivers ou quoi, c’est plus par rapport à des logiciels en particulier…

    c’est surement à cause de ça que tu as des problèmes :

    EdimaxEdimax Wireless LANWPSService20.exe
    et
    C:WindowsSystem32driverscykbfltr.sys

    Mais c’est quoi ces deux trucs? Ce sont des drivers? Concrètement il faut que je fasse quoi? Que je les installe? Supprime? Mette à jour?…

    :merci2:

  • buckhulk
    Participant
    Post count: 2391
    J'ai essayé d'installer la maj, mais ton lien ne marche pas :/ et lorsque j'ai essayé d'installer une version téléchargée sur CCM, ils disent que ce n'est pas une application win32 valide...

    Ici : Pour I E

    Du coup si c'est un pb de driver, comment faire pour résoudre ce problème?

    tu vas dans le panneau de configuration et tu regarde si il y a des triangles jeune !

    il faut souvent les remettre à jour ou les désinstaller ..

    c’est surement à cause de ça que tu as des problèmes :

    EdimaxEdimax Wireless LANWPSService20.exe
    et
    C:WindowsSystem32driverscykbfltr.sys

    faut que tu remette à jours tes drivers tu peux trouver les derniers ici : Tous les drivers

    sinon pour moi plus de problèmes :

    [spoiler:1stak7mo][/spoiler:1stak7mo]

    Le canned de fin et mes conseils :

    [fin2desinf:1stak7mo][/fin2desinf:1stak7mo]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    Concernant les P2P
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • Swan
    Participant
    Post count: 184

    Hey!

    J’ai essayé d’installer la maj, mais ton lien ne marche pas :/ et lorsque j’ai essayé d’installer une version téléchargée sur CCM, ils disent que ce n’est pas une application win32 valide…

    Sinon voici le rapport de ZHPFix : https://antimalware.top/download/yj1wcd1lybu3jo0oy73wwdsx7ycia3k8p19zy16s
    Et de ZHPDiag après un redémarrage (fait à la barbare vu que ça s’est rebloqué…) : https://antimalware.top/download/z3yln08hb2zmcpo7kpnzg4pe47rs6ljhft60lkxq

    Du coup si c’est un pb de driver, comment faire pour résoudre ce problème?

    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    Ton navigateur internet n’est pas à jour : MSIE: Internet Explorer v7.0.6002.18005 => Microsoft Internet Explorer Updates↓

    mise à jour internet explorer :

    Internet Explorer

    P.S.: Aussi autre problème de l'ordi : il se bloque régulièrement, c'est-à-dire que d'un coup ya plus rien qui bouge, ma souris ne bouge plus, je fais ctrl+alt+supp ça ne marche pas, enfin tout qu'est bloqué quoi, je suis obligée d'éteindre et redémarrer à la barbare avec le bouton power... :/ 

    Peut-être un problème de drivers ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      O23 - Service: Internet-Controller Service (internetControllerService) . (...) - C:UsersutilisateurAppDataRoamingInternet-Controllerinternet-controllerservice.exe (.not file.) => Fichier absent
      O87 - FAEL: "TCP Query User{09F5E973-D13B-4C4D-A0E3-4E9260A148F1}C:usersutilisateurappdataroamingcacaowebcacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:usersutilisateurappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.Optional.CacaoWeb
      O87 - FAEL: "UDP Query User{D7C964A2-F1A0-461F-9ED2-9314D3223F4C}C:usersutilisateurappdataroamingcacaowebcacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:usersutilisateurappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.Optional.CacaoWeb
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Télécharge et Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Ou cliquer sur Nettoyer

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

  • Swan
    Participant
    Post count: 184

    Hello hello,

    Merci pour ta prise en charge :D !

    Voici mes différents rapports!

    1) ZHPClean 1 : http://www.cjoint.com/c/EHetRlJNvsK
    2) ZHPClean 2 : http://www.cjoint.com/c/EHetRHIHApK
    3) ZHPDiag : http://www.cjoint.com/c/EHetR2ztkOK

    :merci2:

    P.S.: Aussi autre problème de l’ordi : il se bloque régulièrement, c’est-à-dire que d’un coup ya plus rien qui bouge, ma souris ne bouge plus, je fais ctrl+alt+supp ça ne marche pas, enfin tout qu’est bloqué quoi, je suis obligée d’éteindre et redémarrer à la barbare avec le bouton power… :/ :unhappy:

  • buckhulk
    Participant
    Post count: 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:16mezila]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:16mezila]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:16mezila]

    Tutoriel : [spoiler:16mezila]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:16mezila]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:16mezila]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:16mezila]
    ________________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    ^^

  • Swan
    Participant
    Post count: 184

    Hello hello,

    Voilà, j’aide des amis sur leur ordi parce qu’il est ultra lent (les programmes arrêtent de répondre régulièrement), et aussi parce qu’il rencontre des problèmes pour s’éteindre (“Arrêt en cours” en continu sans passer à la suite) ou pour redémarrer (après “arrêt en cours”, normalement l’écran devient noir avant de repartir, ben là il reste écran noir (mais la tour est encore allumée))…
    J’ai fait un nettoyage avec :
    – ccleaner,
    – adwcleaner dont voici le rapport
    – MalwareBytes dont voici le rapport
    – ZHPDiag dont voici le rapport :

    ~ ZHPDiag v2015.8.3.109 Par Nicolas Coolman (2015/08/3)
    ~ Démarré par utilisateur (Administrator) (2015/08/04 13:58:51)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersutilisateurDesktopZHPDiag.txt
    ~ Rapport: C:UsersutilisateurAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    ~ WIN_VISTA, 64-bit Service Pack 2 (Build 6002)

    —\ Navigateurs Internet (1) – 0s
    MSIE: Internet Explorer v7.0.6002.18005

    —\ Informations sur les produits Windows (3) – 44s
    ~ Windows Server License Manager Script : OK
    System – VBScript Engine not found
    Windows Automatic Updates : OK (Auto)

    —\ Logiciels d’optimisation (1) – 1s
    CCleaner v5.08

    —\ Informations sur le système (6) – 0s
    ~ Operating System: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 64-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 2087.436 MB (37% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 245 GB free of 283 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: PC-DE-UTILISATE
    ~ User Name: utilisateur
    ~ Logged in as Administrator

    —\ Enumération des unités disques (3) – 7s
    ~ Drive C: has 245 GB free of 283 GB (System)
    ~ Drive D: has GB free of 0 GB
    ~ Drive E: has 1 GB free of 1 GB

    —\ Etat du Centre de Sécurité Windows (11) – 0s
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK

    —\ Recherche particulière de fichiers génériques (23) – 1s
    [MD5.6B08E54A451B3F95E4109DBA7E594270] – (.Microsoft Corporation – Explorateur Windows.) () — C:WindowsExplorer.exe [3079168]
    [MD5.10446646D128E580C46615338E74E672] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) () — C:WindowsSystem32rundll32.exe [46592]
    [MD5.117EA87DF785CA1B9D821F6F213DCE07] – (.Microsoft Corporation – Application de démarrage de Windows.) () — C:WindowsSystem32Wininit.exe [123904]
    [MD5.1FA5623B49F69207B2E1DA94DB1C5B7D] – (.Microsoft Corporation – Extensions Internet pour Win32.) () — C:WindowsSystem32wininet.dll [1014272]
    [MD5.6D0773A3A65D28B663F334C90441D01A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) () — C:WindowsSystem32Winlogon.exe [405504]
    [MD5.7C42D832F43C74A707E11AA6BB53F6D2] – (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) () — C:WindowsSystem32fr-FRuser32.dll.mui [19968]
    [MD5.0CC146C4ADDEA45791B18B1E2659F4A9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) () — C:WindowsSystem32driversAFD.sys [405504]
    [MD5.E68D9B3A3905619732F7FE039466A623] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) () — C:WindowsSystem32driversatapi.sys [20952]
    [MD5.B4D787DB8D30793A4D4DF9FEED18F136] – (.Microsoft Corporation – CD-ROM File System Driver.) () — C:WindowsSystem32driversCdfs.sys [90624]
    [MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] – (.Microsoft Corporation – SCSI CD-ROM Driver.) () — C:WindowsSystem32driversCdrom.sys [79872]
    [MD5.8B722BA35205C71E7951CDC4CDBADE19] – (.Microsoft Corporation – DFS Namespace Client Driver.) () — C:WindowsSystem32driversDfsC.sys [97792]
    [MD5.F942C5820205F2FB453243EDFEC82A3D] – (.Microsoft Corporation – High Definition Audio Bus Driver.) () — C:WindowsSystem32driversHDAudBus.sys [948736]
    [MD5.CBB597659A2713CE0C9CC20C88C7591F] – (.Microsoft Corporation – Pilote de port i8042.) () — C:WindowsSystem32driversi8042prt.sys [64000]
    [MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] – (.Microsoft Corporation – IP Network Address Translator.) () — C:WindowsSystem32driversIpNat.sys [115712]
    [MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] – (.Microsoft Corporation – Windows NT SMB Minirdr.) () — C:WindowsSystem32driversMRxSmb.sys [135680]
    [MD5.FC2C792EBDDC8E28DF939D6A92C83D61] – (.Microsoft Corporation – MBT Transport driver.) () — C:WindowsSystem32driversnetBT.sys [248320]
    [MD5.BAC869DFB98E499BA4D9BB1FB43270E1] – (.Microsoft Corporation – Pilote du système de fichiers NT.) () — C:WindowsSystem32driversntfs.sys [1515496]
    [MD5.4C6A7FD04DDF4DB88791048382E3EDB1] – (.Microsoft Corporation – Pilote de port parallèle.) () — C:WindowsSystem32driversParport.sys [96768]
    [MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) () — C:WindowsSystem32driversRasl2tp.sys [124928]
    [MD5.AE23E79B13FEB62939E2CA1189E71735] – (.Microsoft Corporation – Microsoft RDP Device redirector.) () — C:WindowsSystem32driversrdpdr.sys [313856]
    [MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] – (.Microsoft Corporation – SMB Transport driver.) () — C:WindowsSystem32driverssmb.sys [88064]
    [MD5.458919C8C42E398DC4802178D5FFEE27] – (.Microsoft Corporation – TDI Translation Driver.) () — C:WindowsSystem32driverstdx.sys [94720]
    [MD5.5280AADA24AB36B01A84A6424C475C8D] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) () — C:WindowsSystem32driversvolsnap.sys [269288]

    —\ Processus lancés (10) – 2s
    [MD5.DDEA39A56B801A675E118429AF6A30D2] – (.AMD – AMD External Events Service Module.) — C:Windowssystem32atiesrxx.exe [238080] [PID.772]
    [MD5.47C2CCE1B50E7E61D1831F7D39830491] – (.AMD – AMD External Events Client Module.) — C:Windowssystem32atieclxx.exe [514048] [PID.1472]
    [MD5.4956380A54B1C9E6BFDF3D80DACB9698] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [146600] [PID.1684]
    [MD5.AF09E0E7239052DDE959F2662C42D94A] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [109008] [PID.1904]
    [MD5.AAE34026A57706917D7F88BD3951D859] – (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe [1557064] [PID.2356]
    [MD5.FA8F87E6DE90B76E651CF7553077F405] – (…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe [476760] [PID.2364]
    [MD5.43DBA6069B3FA153FA68C30DE24CD341] – (.France Telecom SA – .) — C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe [65536] [PID.2700]
    [MD5.875FB36C386FEB8ED74EC59C54D14403] – (.Copyright (C) 2012~2013 – .) — C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe [92672] [PID.3056]
    [MD5.2E0CF98623181D40BF79558387875F35] – (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe [2926800] [PID.3264]
    [MD5.D6FE9E0F705794A86F87A01B222290EF] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [6109776] [PID.2620]

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (8) – 0s
    G0 – GCSP: Secure Preferences [User DataDefault][HomePage] http://www.google.com/
    G2 – GCE: Preference [User DataDefault] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) (2) – 0s
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashNPSWF32_18_0_0_209.dll
    P2 – FPN: [HKLM] [@Apple.com/iTunes,version=1.0] – (.Apple Inc..) — C:Program Files (x86)iTunesMozilla Pluginsnpitunes.dll

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (17) – 1s
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerAboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk

    —\ Internet Explorer, Proxy Management (R5) (3) – 0s
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs (3) – 0s
    F2 – REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe (.Microsoft Corporation.)
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

    —\ Hosts file redirection (O1) (1) – 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (20)

    —\ Browser Helper Object de navigateur (BHO) (O2) (1) – 0s
    O2 – BHO: avast! Online Security [64Bits] – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll

    —\ Applications lancées au démarrage du sytème (O4) (18) – 1s
    O4 – HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKCU..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKCU..Run: [BingSvc] . (.© 2015 Microsoft Corporation – Microsoft Bing Service.) — C:UsersutilisateurAppDataLocalMicrosoftBingSvcBingSvc.exe
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKCU..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe
    O4 – HKLM..Wow6432NodeRun: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] . (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [OrangeInside] . (.Orange – Executable Orange Inside.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [BingSvc] . (.© 2015 Microsoft Corporation – Microsoft Bing Service.) — C:UsersutilisateurAppDataLocalMicrosoftBingSvcBingSvc.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe
    O4 – HKUSS-1-5-21-2353297655-161802646-111123252-1000..Run: [FileHippo.com] . (.Copyright © 2014 – FileHippo.AppManager.) — C:Program Files (x86)FileHippo.comFileHippo.AppManager.exe

    —\ Modification Domaine/Adresses DNS (O17) (4) – 0s
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    —\ Liste des services NT non Microsoft et non désactivés (O23) (12) – 1s
    O23 – Service: (AMD External Events Utility) . (.AMD – AMD External Events Service Module.) – C:Windowssystem32atiesrxx.exe
    O23 – Service: Apple Mobile Device Service (Apple Mobile Device Service) . (.Apple Inc. – MobileDeviceService.) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    O23 – Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software – avast! Service.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    O23 – Service: Avast Firewall (avast! Firewall) . (.AVAST Software – avast! firewall service.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    O23 – Service: Service Bonjour (Bonjour Service) . (.Apple Inc. – Bonjour Service.) – C:Program FilesBonjourmDNSResponder.exe
    O23 – Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA – .) – C:Program Files (x86)Common FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe
    O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    O23 – Service: Internet-Controller Service (internetControllerService) . (…) – C:UsersutilisateurAppDataRoamingInternet-Controllerinternet-controllerservice.exe (.not file.)
    O23 – Service: (MBAMService) . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    O23 – Service: Orange update Core Service (Orange update Core Service) . (.Orange SA – Orange Upd@te.) – C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    O23 – Service: WPS2.0 HW PBC Service (WPSService20) . (.Copyright (C) 2012~2013 – .) – C:Program Files (x86)EdimaxEdimax Wireless LANWPSService20.exe

    —\ Tâches planifiées en automatique (O39) (18) – 7s
    [MD5.9B3355B29942AF67F014EA90CE1EA960] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [268976]
    [MD5.76F586CEF7018BD376CBBD74AEAC93F5] [APT] [avast! Emergency Update] (.AVAST Software.) — C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [1373872]
    [MD5.3D01BD151A423F6B7D89970E42E31E46] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) — C:Program FilesCCleanerCCleaner.exe [6453528]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F}] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.CEC2EE3F2D7D9E14E1E1BAF0D740D860] [APT] [HPCustParticipation HP Deskjet 2540 series] (.Hewlett-Packard Co..) — C:Program FilesHPHP Deskjet 2540 seriesBinHPCustPartic.exe [5642272]
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleAppleSoftwareUpdate] (.Apple Inc..) — C:Program Files (x86)Apple Software UpdateSoftwareUpdate.exe [561984]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineCore.job [1064]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineUA.job [1068]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [3856]
    O39 – APT: avast! Emergency Update – (.AVAST Software.) — C:WindowsSystem32Tasksavast! Emergency Update [4182]
    O39 – APT: CCleanerSkipUAC – (.Piriform Ltd.) — C:WindowsSystem32TasksCCleanerSkipUAC [2816]
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [3812]
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [4064]
    O39 – APT: HPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustPartic.exe_{5B09DD1B-EE59-45AB-8EF5-76474AA2C98F} [2914]
    O39 – APT: HPCustParticipation HP Deskjet 2540 series – (.Hewlett-Packard Co..) — C:WindowsSystem32TasksHPCustParticipation HP Deskjet 2540 series [3566]

    —\ Logiciels installés (O42) (34) – 5s
    O42 – Logiciel: CCleaner – (.Piriform.) [HKLM][64Bits] — CCleaner
    O42 – Logiciel: Intel(R) Network Connections Drivers – (.Intel.) [HKLM][64Bits] — PROSet
    O42 – Logiciel: Étude pour l’amélioration du produit HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}
    O42 – Logiciel: Bonjour – (.Apple Inc..) [HKLM][64Bits] — {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 – Logiciel: iTunes – (.Apple Inc..) [HKLM][64Bits] — {93F2A022-6C37-48B8-B241-FFABD9F60C30}
    O42 – Logiciel: Logiciel de base du périphérique HP Deskjet 2540 series – (.Hewlett-Packard Co..) [HKLM][64Bits] — {A6B70741-D7EF-45ED-BF4E-AE40751780A0}
    O42 – Logiciel: Apple Mobile Device Support – (.Apple Inc..) [HKLM][64Bits] — {C4123106-B685-48E6-B9BD-E4F911841EB4}
    O42 – Logiciel: Apple Application Support (64 bits) – (.Apple Inc..) [HKLM][64Bits] — {D7B824DE-DA32-4772-9E5E-39C5158136A7}
    O42 – Logiciel: Adobe Flash Player 18 ActiveX – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player ActiveX
    O42 – Logiciel: Adobe Flash Player 18 NPAPI – (.Adobe Systems Incorporated.) [HKLM][64Bits] — Adobe Flash Player NPAPI
    O42 – Logiciel: Avast Internet Security – (.AVAST Software.) [HKLM][64Bits] — Avast
    O42 – Logiciel: FileHippo App Manager – (.FileHippo.com.) [HKLM][64Bits] — FileHippo.com
    O42 – Logiciel: Google Chrome – (.Google Inc..) [HKLM][64Bits] — Google Chrome
    O42 – Logiciel: HP Photo Creations – (.HP.) [HKLM][64Bits] — HP Photo Creations
    O42 – Logiciel: Internet Controller – (.Inquiro SA.) [HKLM][64Bits] — Internet Controller
    O42 – Logiciel: Malwarebytes Anti-Malware version 2.1.8.1057 – (.Malwarebytes Corporation.) [HKLM][64Bits] — Malwarebytes Anti-Malware_is1
    O42 – Logiciel: Orange Installer – (.Orange.) [HKLM][64Bits] — Orange Installer
    O42 – Logiciel: Orange update – (.Orange.) [HKLM][64Bits] — OrangeUpdateManager
    O42 – Logiciel: Super Mario Kart – (.GameFabrique.) [HKLM][64Bits] — Super Mario Kart_is1
    O42 – Logiciel: Skype Web Plugin – (.Skype Technologies S.A..) [HKLM][64Bits] — {15AF46DB-9EBA-4662-AA52-29EF23585035}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM][64Bits] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 – Logiciel: Skype™ 7.7 – (.Skype Technologies S.A..) [HKLM][64Bits] — {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
    O42 – Logiciel: HP Deskjet 2540 series Aide – (.Hewlett Packard.) [HKLM][64Bits] — {2FAD0F16-4309-4D22-AE73-F4CCA737D013}
    O42 – Logiciel: HP FWUpdateEDO2 – (.Hewlett-Packard.) [HKLM][64Bits] — {415FA9AD-DA10-4ABE-97B6-5051D4795C90}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 – Logiciel: Apple Software Update – (.Apple Inc..) [HKLM][64Bits] — {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 – Logiciel: HP Update – (.Hewlett-Packard.) [HKLM][64Bits] — {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 – Logiciel: Apple Application Support (32 bits) – (.Apple Inc..) [HKLM][64Bits] — {AFA1153A-F547-409B-B837-3A0D6C5A3FEC}
    O42 – Logiciel: Edimax Wireless LAN – (.Edimax Technology Co..) [HKLM][64Bits] — {B63CCD1C-A133-4DF8-8306-DA0387231152}
    O42 – Logiciel: HPDiagnosticAlert – (.Microsoft.) [HKLM][64Bits] — {B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}
    O42 – Logiciel: Orange – Logiciels Internet – (…) [HKLM][64Bits] — {ORAHSS}.UninstallSuite
    O42 – Logiciel: Orange Inside – (.Orange.) [HKCU][64Bits] — Orange Inside

    —\ HKCU & HKLM Software Keys (50) – 5s
    HKLMSOFTWAREWow6432NodeAdobe
    HKLMSOFTWAREWow6432NodeAdwCleaner
    HKLMSOFTWAREWow6432NodeApple Inc.
    HKLMSOFTWAREWow6432NodeAVAST Software
    HKLMSOFTWAREWow6432NodeBlueStacks
    HKLMSOFTWAREWow6432NodeCaphyon
    HKLMSOFTWAREWow6432NodeCompany Name
    HKLMSOFTWAREWow6432NodeEdimax Technology Co.
    HKLMSOFTWAREWow6432NodeFRANCE TELECOM
    HKLMSOFTWAREWow6432NodeGoogle
    HKLMSOFTWAREWow6432NodeHewlett-Packard
    HKLMSOFTWAREWow6432NodeIM Providers
    HKLMSOFTWAREWow6432NodeIntel
    HKLMSOFTWAREWow6432NodeInternet Controller
    HKLMSOFTWAREWow6432NodeMacromedia
    HKLMSOFTWAREWow6432NodeMalwarebytes’ Anti-Malware
    HKLMSOFTWAREWow6432NodeMozilla
    HKLMSOFTWAREWow6432NodeMozillaPlugins
    HKLMSOFTWAREWow6432NodeODBC
    HKLMSOFTWAREWow6432NodeOrange
    HKLMSOFTWAREWow6432NodeRegisteredApplications
    HKLMSOFTWAREWow6432NodeRocketLife
    HKLMSOFTWAREWow6432NodeRtWLan
    HKLMSOFTWAREWow6432NodeSkype
    HKLMSOFTWAREWow6432NodeSkypeWebPlugin
    HKLMSOFTWAREWow6432NodeVisan
    HKLMSOFTWAREWow6432Nodewoohook
    HKCUSOFTWAREAdobe
    HKCUSOFTWAREAppDataLow
    HKCUSOFTWAREApple Computer, Inc.
    HKCUSOFTWAREApple Inc.
    HKCUSOFTWAREAVAST Software
    HKCUSOFTWAREdrpsu
    HKCUSOFTWAREFileHippo.com
    HKCUSOFTWAREGoogle
    HKCUSOFTWAREHewlett-Packard
    HKCUSOFTWAREHP
    HKCUSOFTWAREIM Providers
    HKCUSOFTWAREInternet Controller
    HKCUSOFTWAREMacromedia
    HKCUSOFTWAREMozillaPlugins
    HKCUSOFTWAREOrangeInside
    HKCUSOFTWAREPiriform
    HKCUSOFTWAREQtProject
    HKCUSOFTWARESetup
    HKCUSOFTWARESkype
    HKCUSOFTWARETrolltech
    HKCUSOFTWAREVisan
    HKCUSOFTWAREZebHelpProcess Helper
    HKCUSOFTWAREAppDataLowSoftware

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (115) – 6s
    O43 – CFD: 2015/06/24 21:49:44 – [] D — C:Program Files (x86)Apple Software Update
    O43 – CFD: 2015/06/24 21:46:54 – [] D — C:Program Files (x86)Bonjour
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common Files
    O43 – CFD: 2015/07/28 15:16:29 – [] D — C:Program Files (x86)DotNes
    O43 – CFD: 2015/06/19 18:01:50 – [] D — C:Program Files (x86)Edimax
    O43 – CFD: 2015/08/04 12:12:53 – [] D — C:Program Files (x86)FileHippo.com
    O43 – CFD: 2015/06/20 21:02:54 – [] D — C:Program Files (x86)Google
    O43 – CFD: 2015/06/23 18:50:03 – [] D — C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 2015/06/23 18:49:20 – [] D — C:Program Files (x86)HP
    O43 – CFD: 2015/06/23 18:49:59 – [] D — C:Program Files (x86)HP Photo Creations
    O43 – CFD: 2015/06/19 18:01:47 – [] HD — C:Program Files (x86)InstallShield Installation Information
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Internet Explorer
    O43 – CFD: 2015/06/24 21:51:38 – [] D — C:Program Files (x86)iTunes
    O43 – CFD: 2015/08/04 12:40:17 – [] D — C:Program Files (x86)Malwarebytes Anti-Malware
    O43 – CFD: 2015/06/21 23:01:13 – [] D — C:Program Files (x86)Microsoft.NET
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)MSBuild
    O43 – CFD: 2015/06/19 19:33:58 – [] D — C:Program Files (x86)Orange
    O43 – CFD: 2015/06/19 16:47:26 – [] D — C:Program Files (x86)OrangeHSS
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Reference Assemblies
    O43 – CFD: 2015/06/19 16:43:54 – [] D — C:Program Files (x86)Securitoo
    O43 – CFD: 2015/07/27 11:54:38 – [] RD — C:Program Files (x86)Skype
    O43 – CFD: 2015/07/27 11:40:43 – [] D — C:Program Files (x86)SkypeWebPlugin
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:Program Files (x86)Super Mario Kart
    O43 – CFD: 2006/11/02 17:33:57 – [0] HD — C:Program Files (x86)Uninstall Information
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Calendar
    O43 – CFD: 2008/01/21 05:08:57 – [] D — C:Program Files (x86)Windows Collaboration
    O43 – CFD: 2008/01/21 05:08:51 – [] D — C:Program Files (x86)Windows Defender
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Mail
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Media Player
    O43 – CFD: 2006/11/02 17:06:36 – [] D — C:Program Files (x86)Windows NT
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Photo Gallery
    O43 – CFD: 2015/08/03 16:04:07 – [] D — C:Program Files (x86)Windows Sidebar
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/06/21 10:00:58 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2015/08/03 15:14:38 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsAVAST Software
    O43 – CFD: 2015/08/04 11:41:24 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner
    O43 – CFD: 2015/06/19 18:02:15 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsEdimax Wireless LAN
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsExtras and Upgrades
    O43 – CFD: 2008/01/21 05:20:03 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
    O43 – CFD: 2015/08/04 11:52:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 2015/06/23 18:50:00 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsHP
    O43 – CFD: 2015/06/24 21:54:34 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsiTunes
    O43 – CFD: 2006/11/02 17:34:48 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/08/04 12:40:23 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
    O43 – CFD: 2015/06/19 19:39:12 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsOrange
    O43 – CFD: 2015/07/27 11:54:45 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype
    O43 – CFD: 2006/11/02 17:24:55 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 2015/07/28 14:21:33 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSuper Mario Kart
    O43 – CFD: 2006/11/02 17:06:33 – [] RHD — C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 2015/08/03 16:41:06 – [] D — C:ProgramDataAdobe
    O43 – CFD: 2015/06/24 21:49:33 – [] D — C:ProgramDataApple
    O43 – CFD: 2015/06/24 21:51:33 – [] D — C:ProgramDataApple Computer
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataApplication Data
    O43 – CFD: 2015/06/20 19:56:10 – [] D — C:ProgramDataAVAST Software
    O43 – CFD: 2015/08/04 11:43:25 – [0] D — C:ProgramDataBlueStacksSetup
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataBureau
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDesktop
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataDocuments
    O43 – CFD: 2015/06/24 21:52:58 – [] D — C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataFavoris
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataFavorites
    O43 – CFD: 2015/06/20 21:02:59 – [] D — C:ProgramDataGoogle
    O43 – CFD: 2015/06/23 18:42:41 – [] D — C:ProgramDataHP
    O43 – CFD: 2015/06/23 18:49:57 – [] D — C:ProgramDataHP Photo Creations
    O43 – CFD: 2015/08/04 12:13:12 – [] D — C:ProgramDataIsolatedStorage
    O43 – CFD: 2015/08/04 12:40:13 – [] D — C:ProgramDataMalwarebytes
    O43 – CFD: 2015/05/29 17:14:57 – [0] SHD — C:ProgramDataMenu Démarrer
    O43 – CFD: 2015/06/23 19:19:15 – [] SD — C:ProgramDataMicrosoft
    O43 – CFD: 2015/05/29 17:14:58 – [0] SHD — C:ProgramDataModèles
    O43 – CFD: 2015/06/19 19:38:57 – [] D — C:ProgramDataOrange
    O43 – CFD: 2015/07/27 11:55:03 – [] D — C:ProgramDataSkype
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataStart Menu
    O43 – CFD: 2006/11/02 17:41:02 – [0] SHD — C:ProgramDataTemplates
    O43 – CFD: 2015/06/23 18:49:56 – [] D — C:ProgramDataVisan
    O43 – CFD: 2015/07/24 15:27:24 – [] D — C:ProgramDataWindows Genuine Advantage
    O43 – CFD: 2015/08/03 16:41:07 – [] D — C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 2015/06/24 21:47:13 – [] D — C:Program Files (x86)Common FilesApple
    O43 – CFD: 2015/06/19 16:42:29 – [] D — C:Program Files (x86)Common FilesFrance Telecom
    O43 – CFD: 2015/08/03 14:43:48 – [] D — C:Program Files (x86)Common Filesmicrosoft shared
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesServices
    O43 – CFD: 2015/07/27 11:54:38 – [] D — C:Program Files (x86)Common FilesSkype
    O43 – CFD: 2006/11/02 15:33:53 – [] D — C:Program Files (x86)Common FilesSpeechEngines
    O43 – CFD: 2015/08/03 16:04:06 – [] D — C:Program Files (x86)Common FilesSystem
    O43 – CFD: 2015/07/11 12:39:30 – [] D — C:UsersutilisateurAppDataRoamingAdobe
    O43 – CFD: 2015/07/04 19:47:16 – [] D — C:UsersutilisateurAppDataRoamingApple Computer
    O43 – CFD: 2015/06/20 21:17:53 – [] D — C:UsersutilisateurAppDataRoamingAVAST Software
    O43 – CFD: 2015/07/25 22:01:01 – [] D — C:UsersutilisateurAppDataRoamingGoogle
    O43 – CFD: 2015/07/07 20:37:27 – [] D — C:UsersutilisateurAppDataRoamingHpUpdate
    O43 – CFD: 2015/05/29 17:17:12 – [] D — C:UsersutilisateurAppDataRoamingIdentities
    O43 – CFD: 2015/06/19 18:31:47 – [] D — C:UsersutilisateurAppDataRoamingMacromedia
    O43 – CFD: 2006/11/02 17:06:33 – [0] D — C:UsersutilisateurAppDataRoamingMedia Center Programs
    O43 – CFD: 2015/08/03 14:44:31 – [] SD — C:UsersutilisateurAppDataRoamingMicrosoft
    O43 – CFD: 2015/06/19 19:33:53 – [] D — C:UsersutilisateurAppDataRoamingOrange
    O43 – CFD: 2015/08/04 13:12:48 – [] D — C:UsersutilisateurAppDataRoamingSkype
    O43 – CFD: 2015/08/04 13:59:52 – [] D — C:UsersutilisateurAppDataRoamingZHP
    O43 – CFD: 2015/08/04 12:31:39 – [] D — C:UsersutilisateurAppDataLocalAdobe
    O43 – CFD: 2015/07/01 07:06:21 – [] D — C:UsersutilisateurAppDataLocalAdventurer
    O43 – CFD: 2015/06/24 21:49:54 – [] D — C:UsersutilisateurAppDataLocalApple
    O43 – CFD: 2015/06/24 21:54:59 – [] D — C:UsersutilisateurAppDataLocalApple Computer
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalApplication Data
    O43 – CFD: 2015/08/03 14:44:15 – [] D — C:UsersutilisateurAppDataLocalBluestacks
    O43 – CFD: 2015/07/25 22:00:14 – [] D — C:UsersutilisateurAppDataLocalGoogle
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalHistorique
    O43 – CFD: 2015/06/23 19:03:25 – [] D — C:UsersutilisateurAppDataLocalHP
    O43 – CFD: 2015/07/27 11:55:42 – [] D — C:UsersutilisateurAppDataLocalMicrosoft
    O43 – CFD: 2015/07/17 21:17:16 – [] D — C:UsersutilisateurAppDataLocalMicrosoft Games
    O43 – CFD: 2015/07/27 11:55:20 – [] D — C:UsersutilisateurAppDataLocalSkype
    O43 – CFD: 2015/08/04 13:58:36 – [] D — C:UsersutilisateurAppDataLocalTemp
    O43 – CFD: 2015/05/29 17:17:04 – [0] SHD — C:UsersutilisateurAppDataLocalTemporary Internet Files
    O43 – CFD: 2015/07/28 14:21:39 – [] D — C:UsersutilisateurAppDataLocalVirtualStore
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 2008/01/21 05:20:00 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 2015/06/19 19:33:54 – [0] D — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsMy Application
    O43 – CFD: 2015/05/29 17:17:23 – [] RD — C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    —\ Derniers fichiers créés dans Windows Prefetcher (O45) (8) – 8s
    O45 – LFCP:[MD5.832ADACD15558B642689CD907DF28639] 2015/08/03 14:43:20 A — C:WindowsPrefetchBREAKINGNEWSALERTINSTALL.EXE-288A139F.pf =>PUP.Optional.BreakingNewsAlert
    O45 – LFCP:[MD5.69C930B371D3146187F9608630EDD44E] 2015/08/03 14:37:36 A — C:WindowsPrefetchGAMESDESKTOP-FRINSTALLER.EXE-9A7048F5.pf =>PUP.Optional.GamesDesktop
    O45 – LFCP:[MD5.7F270C5297E71E2148EF2D19D77B0933] 2015/08/03 14:37:37 A — C:WindowsPrefetchGAMESDESKTOP-FRINSTALLER.TMP-D940DD7C.pf =>PUP.Optional.GamesDesktop
    O45 – LFCP:[MD5.48011229181E83D833469BB025E4BA3C] 2015/08/03 16:29:44 A — C:WindowsPrefetchMOVIEDEA.EXE-A44C8D38.pf =>PUP.Optional.MovieDea
    O45 – LFCP:[MD5.85C611881D77745D8076EC019D752DB9] 2015/08/03 14:40:17 A — C:WindowsPrefetchMOVIEDEA_27_07–B9D46E07.EXE-15129BE6.pf =>PUP.Optional.MovieDea
    O45 – LFCP:[MD5.A6449F0897BF13235919FA02672F416A] 2015/08/03 14:38:16 A — C:WindowsPrefetchMYSTARTSEARCHSLBNEW_1607–37F-A97C2408.pf =>PUP.Optional.StartSearch
    O45 – LFCP:[MD5.2972418E293E4B01EA29A8DB14FF002F] 2015/08/03 14:39:41 A — C:WindowsPrefetchPEPPERZIP.EXE-388EE39A.pf =>PUP.Optional.PepperZip
    O45 – LFCP:[MD5.BE2ACB1E4DBD8B86779A412887768BD5] 2015/08/03 14:39:38 A — C:WindowsPrefetchPEPPERZIPINSTALLER.EXE-193501B4.pf =>PUP.Optional.PepperZip

    —\ Liste des pilotes du système (SDL) (O58) (85) – 9s
    O58 – SDL:2006/11/02 11:43:52 A . (…) — C:WindowsSystem32drivers1394bus.sys [65024]
    O58 – SDL:2010/05/13 11:24:36 A . (.Analog Devices, Inc. – High Definition Audio Function Driver.) — C:WindowsSystem32driversADIHdAud.sys [482816]
    O58 – SDL:2008/01/21 04:46:01 A . (.Adaptec, Inc. – Adaptec Windows SAS/SATA Storport Driver.) — C:WindowsSystem32driversadp94xx.sys [486456]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec Windows SATA Storport Driver.) — C:WindowsSystem32driversadpahci.sys [342584]
    O58 – SDL:2008/01/21 04:46:02 A . (.Adaptec, Inc. – Adaptec LH Ultra160 Driver (X64).) — C:WindowsSystem32driversadpu160m.sys [126520]
    O58 – SDL:2008/01/21 04:46:34 A . (.Adaptec, Inc. – Adaptec StorPort Ultra320 SCSI Driver (X64).) — C:WindowsSystem32driversadpu320.sys [185912]
    O58 – SDL:2008/01/21 04:45:58 A . (.Acer Laboratories Inc. – ALi mini IDE Driver.) — C:WindowsSystem32driversaliide.sys [15976]
    O58 – SDL:2008/01/21 04:46:00 A . (.Adaptec, Inc. – Adaptec RAID Storport Driver.) — C:WindowsSystem32driversarc.sys [90680]
    O58 – SDL:2008/01/21 04:46:08 A . (.Adaptec, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32driversarcsas.sys [91192]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! HWID.) — C:WindowsSystem32driversaswHwid.sys [28656]
    O58 – SDL:2015/08/03 15:03:24 A . (.AVAST Software – avast! Keyboard Filter Driver.) — C:WindowsSystem32driversaswKbd.sys [28144]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! File System Minifilter for Windows 2.) — C:WindowsSystem32driversaswMonFlt.sys [90968]
    O58 – SDL:2015/08/03 15:03:07 A . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis.sys [12368]
    O58 – SDL:2015/08/03 15:03:07 A . (.AVAST Software – avast! Filtering NDIS driver.) — C:WindowsSystem32driversaswNdis2.sys [334024]
    O58 – SDL:2015/08/03 15:03:42 A . (.AVAST Software – avast! TDI Redirect Driver.) — C:WindowsSystem32driversaswRdr.sys [64712]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Revert.) — C:WindowsSystem32driversaswRvrt.sys [65224]
    O58 – SDL:2015/08/03 15:03:25 A . (.AVAST Software – avast! Virtualization Driver.) — C:WindowsSystem32driversaswSnx.sys [1048856]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! self protection module.) — C:WindowsSystem32driversaswSP.sys [447944]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! Stream Filter.) — C:WindowsSystem32driversaswStmXP.sys [210936]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! TDI Filter Driver.) — C:WindowsSystem32driversaswTdi.sys [65224]
    O58 – SDL:2015/08/03 15:03:43 A . (.AVAST Software – avast! VM Monitor.) — C:WindowsSystem32driversaswVmm.sys [274808]
    O58 – SDL:2013/04/30 06:16:04 A . (.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) — C:WindowsSystem32driversatikmdag.sys [11922944]
    O58 – SDL:2013/04/30 04:48:14 A . (.Advanced Micro Devices, Inc. – AMD multi-vendor Miniport Driver.) — C:WindowsSystem32driversatikmpag.sys [359936]
    O58 – SDL:2008/01/21 04:46:37 A . (…) — C:WindowsSystem32driversbdasup.sys [15616]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Lower.) — C:WindowsSystem32driversBrFiltLo.sys [18432]
    O58 – SDL:2006/09/18 23:30:15 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Upper.) — C:WindowsSystem32driversBrFiltUp.sys [8704]
    O58 – SDL:2006/11/02 10:43:25 A . (.Brother Industries Ltd. – Pilote Brother Série I/F (WDM).) — C:WindowsSystem32driversBrSerId.sys [86528]
    O58 – SDL:2006/09/18 23:30:18 A . (.Brother Industries Ltd. – Brother Serial driver (WDM version).) — C:WindowsSystem32driversBrSerWdm.sys [47104]
    O58 – SDL:2006/09/18 23:30:18 A . (…) — C:WindowsSystem32driversBrUsbMdm.sys [14976]
    O58 – SDL:2006/09/19 13:42:33 A . (…) — C:WindowsSystem32driversBrUsbSer.sys [14720]
    O58 – SDL:2008/01/21 04:45:58 A . (.CMD Technology, Inc. – CMD PCI IDE Bus Driver.) — C:WindowsSystem32driverscmdide.sys [18024]
    O58 – SDL:2012/06/15 13:55:26 A . (.Cypress Semiconductor, Inc. – Trackpad Driver.) — C:WindowsSystem32driverscykbfltr.sys [16896]
    O58 – SDL:2006/11/02 13:50:06 A . (.Adaptec, Inc. – Adaptec Ultra SCSI miniport.) — C:WindowsSystem32driversdjsvs.sys [88168]
    O58 – SDL:2012/10/30 11:04:42 A . (.Intel Corporation – Intel(R) Network Adapter NDIS 6 deserialize.) — C:WindowsSystem32driverse1e6032e.sys [321904]
    O58 – SDL:2008/01/21 04:46:03 A . (…) — C:WindowsSystem32driversE1G6032E.sys [146176]
    O58 – SDL:2008/01/21 04:46:07 A . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32driverselxstor.sys [397368]
    O58 – SDL:2012/10/03 16:14:56 A . (…) — C:WindowsSystem32driversGEARAspiWDM.sys [33240]
    O58 – SDL:2009/09/19 00:33:00 A . (.Intel Corporation – Intel(R) Management Engine Interface.) — C:WindowsSystem32driversHECIx64.sys [70168]
    O58 – SDL:2008/01/21 04:46:03 A . (…) — C:WindowsSystem32drivershidparse.sys [31616]
    O58 – SDL:2008/01/21 04:46:06 A . (.Hewlett-Packard Company – Smart Array Storport Driver.) — C:WindowsSystem32driversHpCISSs.sys [47672]
    O58 – SDL:2011/10/17 13:55:32 A . (.Intel Corporation – Intel Rapid Storage Technology driver – x64.) — C:WindowsSystem32driversiaStor.sys [559384]
    O58 – SDL:2008/01/21 04:46:07 A . (.Intel Corporation – Intel Matrix Storage Manager driver (base).) — C:WindowsSystem32driversiaStorV.sys [290872]
    O58 – SDL:2006/11/02 14:02:39 A . (.Intel Corp./ICP vortex GmbH – Intel/ICP Raid Storport Driver.) — C:WindowsSystem32driversiirsp.sys [44648]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32driversiteatapi.sys [37480]
    O58 – SDL:2006/11/02 14:02:09 A . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32driversiteraid.sys [37480]
    O58 – SDL:2008/01/21 04:48:07 A . (…) — C:WindowsSystem32driversksthunk.sys [20864]
    O58 – SDL:2008/01/21 04:45:59 A . (.LSI Logic – LSI Logic Fusion-MPT FC Driver (StorPort).) — C:WindowsSystem32driverslsi_fc.sys [113720]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Logic – LSI Logic Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32driverslsi_sas.sys [105016]
    O58 – SDL:2008/01/21 04:46:09 A . (.LSI Logic – LSI Logic Fusion-MPT SCSI Driver (StorPort).) — C:WindowsSystem32driverslsi_scsi.sys [113720]
    O58 – SDL:2015/06/18 08:41:40 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversmbam.sys [25816]
    O58 – SDL:2015/06/18 08:41:44 A . (…) — C:WindowsSystem32driversmbamchameleon.sys [109272]
    O58 – SDL:2015/08/04 13:31:03 A . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversMBAMSwissArmy.sys [113880]
    O58 – SDL:2008/01/21 04:46:07 A . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32driversmegasas.sys [35896]
    O58 – SDL:2008/01/21 04:46:04 A . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32driversMegaSR.sys [438328]
    O58 – SDL:2006/11/02 14:02:24 A . (.LSI Logic Corporation – MegaRAID RAID Controller Driver for Windows.) — C:WindowsSystem32driversMraid35x.sys [39016]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmskssrv.sys [11008]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspclock.sys [7040]
    O58 – SDL:2006/11/02 11:37:30 A . (…) — C:WindowsSystem32driversmspqm.sys [6656]
    O58 – SDL:2008/01/21 04:48:57 A . (…) — C:WindowsSystem32driversmstee.sys [7936]
    O58 – SDL:2015/06/18 08:41:52 A . (…) — C:WindowsSystem32driversmwac.sys [64216]
    O58 – SDL:2014/05/22 19:05:06 A . (.NT Kernel Resources – NDISRD helper driver.) — C:WindowsSystem32driversncdevice.sys [41248]
    O58 – SDL:2006/11/02 14:03:03 A . (.IBM Corporation – IBM ServeRAID Controller Driver.) — C:WindowsSystem32driversnfrd960.sys [51816]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32driversnvraid.sys [128056]
    O58 – SDL:2008/01/21 04:46:02 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32driversnvstor.sys [54328]
    O58 – SDL:2006/11/02 11:43:56 A . (…) — C:WindowsSystem32driversohci1394.sys [72192]
    O58 – SDL:2008/01/21 04:45:59 A . (.QLogic Corporation – QLogic Fibre Channel Stor Miniport Driver.) — C:WindowsSystem32driversql2300.sys [1221176]
    O58 – SDL:2006/11/02 13:50:27 A . (.QLogic Corporation – QLogic iSCSI Storport Miniport Driver.) — C:WindowsSystem32driversql40xx.sys [124008]
    O58 – SDL:2014/12/08 15:13:26 A . (.Realsil Semiconductor Corporation – RTS USB READER Driver.) — C:WindowsSystem32driversRtsUer.sys [377560]
    O58 – SDL:2012/12/26 07:37:59 A . (.Realtek Semiconductor Corporation – Realtek WLAN USB NDIS Driver.) — C:WindowsSystem32driversRTWlanU.sys [1476752]
    O58 – SDL:2006/09/30 01:51:44 A . (.Macrovision Corporation, Macrovision Europe Limited, – Macrovision SECURITY Driver.) — C:WindowsSystem32driverssecdrv.sys [23040]
    O58 – SDL:2008/01/21 04:46:33 A . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32driverssisraid4.sys [78392]
    O58 – SDL:2014/11/18 11:14:58 A . (.Synaptics Incorporated – Synaptics SMBus Driver.) — C:WindowsSystem32driversSmb_driver_Intel.sys [33008]
    O58 – SDL:2009/04/11 07:39:31 A . (…) — C:WindowsSystem32driversstream.sys [68224]
    O58 – SDL:2006/11/02 14:02:52 A . (.LSI Logic – LSI Logic 8XX SCSI Miniport Driver.) — C:WindowsSystem32driverssymc8xx.sys [49256]
    O58 – SDL:2006/11/02 14:02:37 A . (.LSI Logic – LSI Logic Hi-Perf SCSI Miniport Driver.) — C:WindowsSystem32driverssym_hi.sys [44648]
    O58 – SDL:2006/11/02 14:02:47 A . (.LSI Logic – LSI Logic Ultra160 SCSI Miniport Driver.) — C:WindowsSystem32driverssym_u3.sys [48232]
    O58 – SDL:2008/01/21 04:46:04 A . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32driversuliahci.sys [284728]
    O58 – SDL:2006/11/02 13:50:54 A . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win200.) — C:WindowsSystem32driversulsata.sys [148072]
    O58 – SDL:2008/01/21 04:46:00 A . (.Promise Technology, Inc. – Promise SATAII150 Series x64 Windows Driver.) — C:WindowsSystem32driversulsata2.sys [174696]
    O58 – SDL:2014/08/15 22:35:00 A . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32driversusbaapl64.sys [54784]
    O58 – SDL:2009/04/11 07:39:40 A . (…) — C:WindowsSystem32driversUSBCAMD2.sys [32640]
    O58 – SDL:2008/01/21 04:46:32 A . (…) — C:WindowsSystem32driversusbd.sys [7680]
    O58 – SDL:2008/01/21 04:45:58 A . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32driversviaide.sys [18024]
    O58 – SDL:2008/01/21 04:46:32 A . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32driversvsmraid.sys [149048]
    O58 – SDL:2006/11/02 11:40:24 A . (…) — C:WindowsSystem32driverswacompen.sys [26624]

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) (5) – 3s
    O61 – LFC: 2015/08/04 11:19:48 A . (..) — C:UsersutilisateurDownloadsAppManagerSetup_1.47.exe [849352]
    O61 – LFC: 2015/08/03 17:38:16 A . (.AVAST Software.) — C:UsersutilisateurDownloadsavast_internet_security_setup.exe [214939448]
    O61 – LFC: 2015/07/28 14:19:14 A . (.GameFabrique.) — C:UsersutilisateurDownloadssuper_mario_kart.exe [1276794]
    O61 – LFC: 2015/08/04 13:12:08 A . (.Orange.) — C:UsersutilisateurAppDataRoamingOrangeOrangeInsideOIExt.dll [190976]
    O61 – LFC: 2015/08/04 13:13:18 A . (..) — C:UsersutilisateurAppDataLocalGoogleChromeUser Dataev_hashes_whitelist.bin [1113849]

    —\ Associations Shell Spawning (O67) (1) – 0s
    O67 – Shell Spawning: < .evt> [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Ob.) — C:WindowsSystem32eventvwr.exe

    —\ Menu de démarrage Internet (SMI) (O68) (8) – 1s
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSysWOW64ie4uinit.exe

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69) (3) – 0s
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com/
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com/
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr/

    —\ Enumère les services démarrés par Svchost (SSS) (O83) (32) – 2s
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [26624]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [85504]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [49664]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:Windowssystem32srvsvc.dll [179712]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [719360]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [454656]
    O83 – Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32Audiosrv.dll [446464]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’.) — C:WindowsSystem32rasauto.dll [98304]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire de connexions d’accès distant.) — C:WindowsSystem32rasmans.dll [309760]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [88064]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements systèm.) — C:WindowsSystem32Sens.dll [61952]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à.) — C:WindowsSystem32ipnathlp.dll [342016]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM.) — C:WindowsSystem32tapisrv.dll [318976]
    O83 – Search Svchost Services: TermService (TermService) . (.Microsoft Corporation – Gestionnaire des connexions distantes Termi.) — C:WindowsSystem32termsrv.dll [547328]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:Windowssystem32wuaueng.dll [2428952]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière.) — C:WindowsSystem32qmgr.dll [1081856]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [302080]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur u.) — C:WindowsSystem32iphlpsvc.dll [225280]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secon.) — C:Windowssystem32seclogon.dll [28672]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [45056]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:Windowssystem32iscsiexe.dll [154112]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédia.) — C:Windowssystem32mmcss.dll [37888]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:Windowssystem32kmsvc.dll [86528]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [74752]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:Windowssystem32schedsvc.dll [855040]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:Windowssystem32wbemWMIsvc.dll [221696]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service de configuration des services Termi.) — C:WindowsSystem32SessEnv.dll [74752]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [103424]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:Windowssystem32profsvc.dll [178176]
    O83 – Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation – Service Installation de logiciels.) — C:WindowsSystem32appmgmts.dll [195584]

    —\ Liste des exceptions du parefeu (FirewallRules) (O87) (6) – 2s
    O87 – FAEL: “{BD72C32D-ECA3-40EB-A805-D15CFF4DA27B}” [In-None-P6-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “{AB80415C-4C45-4FD0-BD04-7C2714FE0255}” [In-None-P17-TRUE] .(.Orange SA – Orange Upd@te.) — C:Program Files (x86)OrangeOrangeUpdateServiceOUCore.exe
    O87 – FAEL: “TCP Query User{09F5E973-D13B-4C4D-A0E3-4E9260A148F1}C:usersutilisateurappdataroamingcacaowebcacaoweb.exe” [In-None-P6-TRUE] .(…) — C:usersutilisateurappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.Optional.CacaoWeb
    O87 – FAEL: “UDP Query User{D7C964A2-F1A0-461F-9ED2-9314D3223F4C}C:usersutilisateurappdataroamingcacaowebcacaoweb.exe” [In-None-P17-TRUE] .(…) — C:usersutilisateurappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.Optional.CacaoWeb
    O87 – FAEL: “{AF9FEE18-8A17-4D1C-AB83-F3844553E72E}” [In-None-P6-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe
    O87 – FAEL: “{02638677-2E96-4155-93F6-A24620160155}” [In-None-P17-TRUE] .(…) — C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe

    —\ Scan Additionnel (O88) (8) – 0s
    C:WindowsPrefetchBREAKINGNEWSALERTINSTALL.EXE-288A139F.pf =>PUP.Optional.BreakingNewsAlert
    C:WindowsPrefetchGAMESDESKTOP-FRINSTALLER.EXE-9A7048F5.pf =>PUP.Optional.GamesDesktop
    C:WindowsPrefetchGAMESDESKTOP-FRINSTALLER.TMP-D940DD7C.pf =>PUP.Optional.GamesDesktop
    C:WindowsPrefetchMOVIEDEA.EXE-A44C8D38.pf =>PUP.Optional.MovieDea
    C:WindowsPrefetchMOVIEDEA_27_07–B9D46E07.EXE-15129BE6.pf =>PUP.Optional.MovieDea
    C:WindowsPrefetchMYSTARTSEARCHSLBNEW_1607–37F-A97C2408.pf =>PUP.Optional.StartSearch
    C:WindowsPrefetchPEPPERZIP.EXE-388EE39A.pf =>PUP.Optional.PepperZip
    C:WindowsPrefetchPEPPERZIPINSTALLER.EXE-193501B4.pf =>PUP.Optional.PepperZip

    —\ Récapitulatif des éléments trouvées sur votre station (6) – 0s
    http://www.nicolascoolman.fr/blog =>PUP.Optional.BreakingNewsAlert
    http://www.nicolascoolman.fr/blog =>PUP.Optional.GamesDesktop
    http://www.nicolascoolman.fr/blog =>PUP.Optional.MovieDea
    http://www.nicolascoolman.fr/pup-startsearch/ =>PUP.Optional.StartSearch
    http://www.nicolascoolman.fr/blog =>PUP.Optional.PepperZip
    http://www.nicolascoolman.fr/pup-cacaoweb/ =>PUP.Optional.CacaoWeb

    ~ End of the scan, 8909 items in 2527 seconds (542)(0)()

    Merci d’avance pour votre aide!!

Le sujet ‘Ordi lent et problèmes pour s’éteindre/redémarrer [RESOLU]’ est fermé à de nouvelles réponses.